Проблемы затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1.
https://www.securitylab.ru/upload/ib...bce2111429.png
В облачном игровом приложении PlayStation Now (PS Now) для Windows обнаружены опасные уязвимости, эксплуатация которых позволяет злоумышленникам выполнить произвольный код на устройствах под управлением Windows с уязвимыми версиями приложений.
Уязвимости, обнаруженные исследователем Парсией Хакимиан (Parsia Hakimian), затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1 или более поздних версий.
Хакимиан обнаружил, что совместная эксплуатация проблем позволяет неавторизованным злоумышленникам удаленно выполнять код.
«Любой web-сайт, загруженный в любом браузере на том же устройстве, может запускать произвольный код через уязвимое соединение через web-сокет», — пояснил эксперт.
Злоумышленники могут запустить вредоносный код на компьютере пользователя PS NOW через локальный сервер WebSocket, запущенный программой psnowlauncher.exe на порту 1235, с помощью приложения AGL Electron. JavaScript-код, загруженный с помощью AGL, сможет запускать процессы на устройстве пользователя, что может привести к выполнению произвольного кода. Приложение AGL не проверяет, какие URL-адреса загружаются.
Для успешной эксплуатации злоумышленники должны убедить пользователя PS Now открыть специально разработанный сайт, используя вредоносную ссылку, предоставленную через фишинговые электронные письма, форумы, каналы Discord и пр. После открытия ссылки в любом web-браузере вредоносные скрипты на web-сайте подключаются к локальному серверу WebSocket и просят AGL загрузить вредоносный код узла с другого сайта и запустить его на целевом устройстве.