Jakiś czas temu opisywaliśmy, iż przeglądarka Edge bardzo słabo wypadła podczas imprezy Pwn2Own, w której udział biorą specjaliści zajmujący się wykrywaniem luk i łamaniem zabezpieczeń w różnych programach. Teraz pewien haker kryjący się za pseudonimem Unknownv2 opublikował exploit pozwalający na uruchomienie własnego kodu w przeglądarce Microsoftu na Xbox One.
Co ciekawe, luka którą wykorzystał haker została już wcześniej rzekomo załatana w listopadzie zeszłego roku (CVE-2016-7200 oraz CVE-2016-7201). Okazuje się jednak, iż łatkę wykonano bardzo niestarannie, bowiem Unknownv2 tak zmodyfikował stary exploit, iż był w stanie dalej włamać się do Edge.
Sytuacja jest o tyle ciekawa, iż obecna luka nie jest wystarczająca, aby uzyskać dostęp do kluczowych elementów Xbox One takich jak procesy sieciowe czy też system odpowiedzialny za uruchamianie gier i aplikacji. Jest to jednak wyłom, który może posłużyć w przyszłości do prac nad “frontalnym atakiem” skierowanym przeciwko Xbox One. Choć sama konsola jest świetnie zabezpieczona, to jednak Microsoft nie powinien lekceważyć kolejnych sukcesów hakerów.
Źródło: Max Console, Instalki