Уязвимости в PlayStation Now позволяют запускать вредоносный код на Windows — yo-robot.ru

PlayStation Now Windows браузер

Проблемы затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1.

В облачном игровом приложении PlayStation Now (PS Now) для Windows обнаружены опасные уязвимости, эксплуатация которых позволяет злоумышленникам выполнить произвольный код на устройствах под управлением Windows с уязвимыми версиями приложений.

Уязвимости, обнаруженные исследователем Парсией Хакимиан (Parsia Hakimian), затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1 или более поздних версий.

Хакимиан обнаружил, что совместная эксплуатация проблем позволяет неавторизованным злоумышленникам удаленно выполнять код.

«Любой web-сайт, загруженный в любом браузере на том же устройстве, может запускать произвольный код через уязвимое соединение через web-сокет», — пояснил эксперт.

Злоумышленники могут запустить вредоносный код на компьютере пользователя PS NOW через локальный сервер WebSocket, запущенный программой psnowlauncher.exe на порту 1235, с помощью приложения AGL Electron. JavaScript-код, загруженный с помощью AGL, сможет запускать процессы на устройстве пользователя, что может привести к выполнению произвольного кода. Приложение AGL не проверяет, какие URL-адреса загружаются.

Для успешной эксплуатации злоумышленники должны убедить пользователя PS Now открыть специально разработанный сайт, используя вредоносную ссылку, предоставленную через фишинговые электронные письма, форумы, каналы Discord и пр. После открытия ссылки в любом web-браузере вредоносные скрипты на web-сайте подключаются к локальному серверу WebSocket и просят AGL загрузить вредоносный код узла с другого сайта и запустить его на целевом устройстве.

Источник: securitylab.ru

Yo Robot
Добавить комментарий