This is an Javascript exploit actively used against TorBrowser NOW. It consists of one HTML and one CSS file, both pasted below and also de-obscured. The exact functionality is unknown but it's getting access to \"VirtualAlloc\" in \"kernel32.dll\" and goes from there. Please fix ASAP.<\/p><\/blockquote>\n
Dann folgt der Code des JavaScript-Exploits im betreffenden Posting. Kurz danach wurde diese Sicherheitsl\u00fccke durch den Gr\u00fcnder des Tor-Projekts, Roger Dingledine, best\u00e4tigt<\/a>. Die Datei kernel32.dll <\/em>geh\u00f6rt zu Windows, sprich, der Exploit ist nur unter diesem Betriebssystem m\u00f6glich.<\/p>\n
Sicherheitsforscher haben zwischenzeitlich best\u00e4tigt, dass der fragliche JavaScript-Code einen Memory Corruption-Fehler ausl\u00f6st. Dadurch kann Schadcode unter Windows ausgef\u00fchrt werden.<\/p>\n
\nThe shellcode used is almost exactly the shellcode of the 2013 one https:\/\/t.co\/6vuIzqp0rj<\/a><\/p>\n
…except it builds sockaddr_in on the stack. https:\/\/t.co\/pWsUe4uHiZ<\/a><\/p>\n
\u2014 slipstream\/RoL (@TheWack0lian) 29. November 2016<\/a><\/p><\/blockquote>\n