A falha, designada pelo CVE-2018-8629, consiste numa corrupção de memória que pode levar a uma situação ou possibilidade de execução de código remota por parte do atacante em máquinas ou afetadas ou que não tenham feito as devidas atualizações de dezembro. O problema está no Chakra, o motor de JavaScript, que controla o Edge. Se explorada com sucesso, esta falha permite que o atacante obtenha os mesmos privilégios que o utilizador que esteja loggado no momento no sistema. É uma falha crítica, contudo, tem um impacto bastante menor nas versões do Windows Server de 2019 e 2016.

O código de exploração ou prova de conceito (POC) foi recentemente publicado, e consiste em 71 linhas de código para levar um "vazamento" de informação de memória.

Vetores de ataque

--> via web: o atacante pode criar um website só para explorar a falha através do Microsoft Edge e daí convencer o utilizador a vê-lo

--> outro local: colocando o código num local que o utilizador tenha mais probabilidade de aceder, como um website ou mesmo anúncios.

Solução

Aplicar os patches fornecidos pelas atualizações de dezembro

Link para o código de exploração: https://github.com/phoenhex/files/blob/master/pocs/cve-2018-8629-chakra.js

Mais informações: https://www.bleepingcomputer.com/news/security/demo-exploit-code-published-for-remote-code-execution-via-microsoft-edge/