Уязвимость в Maxthon позволяет хакерам повысить привилегии в системе

25 Октябрь 2019

Браузер Maxthon не завоевал большой популярности в мире, но зато в Китае его очень полюбили. Именно благодаря популярности у китайских пользователей он до сих пор существует. Но как и большинство других веб-обозревателей Maxthon не может похвастаться максимальным уровнем безопасности, так как время от времени в нем все же обнаруживают опасные уязвимости.

Одну из опасных дыр удалось обнаружить специалистам компании SafeBreach. Брешь в браузере позволяет злоумышленникам повысить свои привилегии в системе и получить права администратора. Все бы ничего, да вот только аудитория у этого веб-обозреватель насчитывает более 670 млн пользователей, большинство из которых работают с операционными системами Windows.

Обнаруженной уязвимости уже присвоили идентификатор CVE-2019-16647. Хакеры эксплуатируют эту уязвимость благодаря использованию неочищенного пути для запуска приложения. Если в этом пути содержатся пробелы и не используются должным образом кавычки, то злоумышленники могут встроить в этот путь свой вредоносный код. А поскольку для работы Maxthon использует права уровня System, то злоумышленники запросто получают права администратора на атакуемом ПК.

По информации специалистов, проблема затрагивает абсолютно все версии браузера, включая самую свежую. Но специалисты уже отчитались об успешном исправлении проблемы. Патчи для исправления уязвимости должны выйти вместе с очередным обновлением, выход которого запланирован на следующую неделю.