Un fallo en el navegador de Microsoft permite controlar otros programas
Se ha descubierto un fallo en el navegador web de Microsoft, Edge, que permite la ejecución de código externo y pone en peligro los ordenadores.
7 noviembre, 2018 15:45Noticias relacionadas
Lo navegadores son los programas más usados en nuestros ordenadores. Al contrario que en los smartphones, donde hacemos muchas cosas a través de aplicaciones, en los ordenadores el navegador web es la puerta a Internet.
Hoy unos investigadores han anunciado que han encontrado una vulnerabilidad de diseño (lo que se denomica Zero Day exploit) que permite a un asaltante ejecutar comandos del sistema a través de Edge, el navegador de Microsoft que sustituyó a Explorer. En un vídeo que han publicado ha logrado ejecutar otra aplicación (en este caso Firefox) a través de la línea de búsqueda de Edge.
Una puerta abiertas a otros asaltos
Ese fallo es especialmente grave dado que permite ejecutar otros programas. En una imagen los descubridores nos han mostrado también cómo se ejecutan aplicaciones del sistema, como la calculadora que incluye Windows 10.
Actualmente están investigando si hay alguna forma de saltarse el Sandbox de Edge para tener control pleno del sistema, con lo que eso significaría a la hora de acceder a los datos personales de los usuarios.
Microsoft aún no ha sido informada
Por el momento Microsoft no ha sido advertida directamente de este fallo aunque es de suponer que ya estén trabajando en la forma de solventarlo.
Por el momento los descubridores de este fallo siguen trabajando para avanzar en el alcance que pueda tener el exploit, quizás para poder tener acceso a algunos de los premios que dan a los hackers que logran saltarse las capas de seguridad de los programas más usados.
En el caso de Edge hablamos de una recompensa de nada menos que 100 000 dólares para los que consigan ejecutar de forma remota un código en el programa y se salten la capa de aislamiento (sandbox) que crea la aplicación justo para evitar esto.