Incroyable, après tant de temps sans réel hack de la console, voici enfin un début de hack grâce à deux exploits dans le navigateur internet Windows 10 (présent dans dans la Xbox).
Pour ceux qui s'y connaissent, les failles utilisées sont CVE-2016-7201 et CVE-2016-7241, prénommée Chakra. Pour les firmwares compatibles, il vous faudra le 10.0.14393.2152 (rs1_xbox_rel_1610 161208-1218) fre, publié le 14 décembre 2016.
Tout comme les autres failles utilisant le navigateur sur les autres consoles, ce hack est userland, c'est à dire qu'il tourne sous la sandbox du système d'exploitation, et qu'il est maintenant nécessaire de trouver un exploit kernel pour faire une escalade de privilèges, et avoir des droits admin.
Retrouvez tout le code source javascript sur le site officiel sur github.
Pour en savoir plus sur les deux failles utilisées, c'est ici et ici.
Site officiel : https://github.com/unknownv2/ms-xb1-edge-exp
Commentaires récents