یک هکر به نام Bruno Keith که یک Exploit Writer نیز هست به تازگی یک کد آنلاین PoC Exploit را منتشر نمود که برای نفوذ از راه دور به Microsoft Edge استفاده میشود و روند کار آن بدین صورت است که یک آسیبپذیری در کدهای قابل اجرا از راه دور در Chakra Scripting Engine وجود دارد که Objectهای موجود در حافظهی Microsoft Edge، را مدیریت مینماید و یک مهاجم میتواند با استفاده از این آسیبپذیری، کد مخرب دلخواه خود را اجرا نماید. پس از انجام فرآیند Exploit، مهاجم به دسترسیهای کاربر فعلی سیستم مورد حمله دست پیدا میکند.
این محقق Exploit فوق را در GitHub به اشتراک گذاشته و اذعان داشته که PoC را برای آسیبپذیری CVE-2018-8629 منتشر کرده و نوشته یک JIT Bug در Chakra در آخرین بهروزرسانی امنیتی رفع گردیده است و این PoC به یک دسترسی R/W تقریبا بدون محدودیت منجر شده است.
نکته حائز اهمیت آن است که در زمان حمله، اگر کاربر با دسترسی کاربری Administrative لاگین شده باشد، مهاجم میتواند آسیبپذیری را Exploit نموده و توانایی کنترل سیستم آلوده را کسب کند. در این سناریو، مهاجم میتواند نرمافزارهای جدید نصب کرده، دادهها را نمایش داده، تغییر دهد و یا حذف کند و یا حسابهای کاربری جدیدی با دسترسی کامل ایجاد نماید.
در یک سناریوی Real-Time تحت وب، اصولا مهاجم وب سایت مخربی را مدیریت میکند که فایل Exploit در آن گنجانده شده است. مهاجم کاربر را ترقیب میکند که از طریق Microsoft Edge، بر روی لینکی که با یک Phishing Email برای وی ارسال شده است کلیک کند تا آسیبپذیری به سیستم کاربر نفوذ کند. لازم به ذکر است که این آسیبپذیری میتواند از طریق وبسایتها، تبلیغات و یا محتوای ارائهشده توسط هاستِ آلوده نیز منتقل شود. تنها خبر خوب آن است که مایکروسافت این آسیبپذیری را در بهروزرسانیهای اخیر رفع کرده و همراه با CVE-2018-8629، مطلبی درخصوص توصیههای امنیتی نیز منتشر نموده است.
