La vulnerabilidad afecta al motor de JavaScript Chakra implementado en el navegador web Edge, la que permitiría a un atacante ejecutar código arbitrario en la máquina de destino con los mismos privilegios que el usuario registrado en esa máquina destino.
“Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos Chakra maneja los objetos en la memoria en Microsoft Edge. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que explotó exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que aprovechó la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario ", se lee en el aviso de seguridad publicado por Microsoft.
Microsoft calificó la falla como severidad crítica en la mayoría de los sistemas operativos, solo las ediciones de servidor de Windows 2019 y 2016 fueron calificadas como severas "moderadas".
El código PoC publicado podría desencadenar una fuga de lectura de memoria fuera de límites (OOB), los expertos advierten que los actores de amenazas podrían modificar el código para llevar a cabo otras actividades maliciosas.
I published the PoC for CVE-2018-8629: a JIT bug in Chakra fixed in the latest security updates. It resulted in an (almost) unbounded relative R/W https://t.co/47TIYtVB8f— Bruno @ C3 (@bkth_) 27 de diciembre de 2018
Los atacantes también podrían utilizar un enfoque diferente para infectar las computadoras de los usuarios: colocar el código de explotación en una ubicación a la que es probable que acceda el usuario, como un sitio web o anuncios, puede hacer el truco igual de bien, agregó la compañía.
Incluso si Microsoft ha resuelto la falla con las actualizaciones de seguridad de diciembre, los sistemas sin parches están expuestos a ataques.
Imagen referencial: as.com
