Google ha vuelto al ataque para asestarle un golpe a Microsoft. El equipo dedicado a la seguridad de la Gran G, Project Zero, ha publicado una nueva vulneravilidad zero day que afecta a Internet Explorer y Microsoft Edge. Este agujero se podría aprovechar para dos propósitos: "tirar" los navegadores o realizar ataques por ejecución arbitraria de código.
El bug, que explota una confusión de tipos en HandleColumnBreakOnColumnSpanningElement, fue descubierto el 25 de noviembre de 2016 y se hizo público el pasado día 23 de febrero. ¿Por qué se tardó tanto? Porque Project Zero siempre da 90 días de plazo para hacer públicos sus descubrimientos, de forma que a la empresa le de tiempo de parchearlos. Cuando no lo hacen, entonces se les "avergüenza" públicamente.
No es nuestro cometido determinar si Microsoft se lo merece o no, pero lo que no se puede rebatir es que, según MSPowerUser, la empresa de Redmond ha cancelado el Patch Tuesday de este mes, con lo que deja a sus usuarios con, al menos, dos vulnerabilidades conocidas que se pueden explotar y que no ha corregido. Vale la pena recordar que no es la primera vez que Google le hace algo así a Microsoft.
La vulnerabilidad es fácil de explotar según los investigadores, siendo la prueba de concepto 17 líneas de HTML, enfocadas en dos variables, rcx y rax. En el post de Project Zero podemos leer que un natacante "puede afectar a rax modificando las propiedades de la tabla como el espaciado entre bordes o la anchura del primer elemento". O sea, que el atacante sólo tiene que apuntar rax a módulos de memoria controlados por él.
Si usas Microsoft Edge o Internet Explorer, lo que puedes hacer para mitigar el fallo es utilizarlos como un usuario de privilegios limitados. Para ello tendrías que crear una nueva cuenta de administrador en tu PC (en _Panel de control > Cuentas de usuario > Cuentas de usuario) y asegurarte de que te sabes su nombre de usuario y contraseña de memoria. Después usa dicha cuenta para convertir la tuya principal en una más limitada en el mismo lugar.
Vía | Project Zero, MSPowerUser
En Genbeta | Le he dado una oportunidad a Microsoft Edge y he encontrado un navegador más maduro de lo que pensaba
Ver 14 comentarios
14 comentarios
elusuarioadministrador
A ver, señores de Genbeta, Microsoft Edge siempre se ejecuta sin elevación por lo que no tiene privilegios de administrador.
Esto significa que su recomendación de crear una cuenta nueva es tonta a la par que inútil. El usuario común que ejecuta EDGE sin privilegios administrativos (>99%) Ya está protegido y no tiene que hacer nada. De hecho Edge siempre se ejecuta en modo protegido, en sandbox y dentro de un contenedor. ¡Sería bueno que alguien nos dijera como conseguir ejecutar Edge con privilegios administrativos!
Además, viendo el reporte del bug, ni consigue saltarse el sandboxing ni se puede inyectar instrucciones mediante el. Lo más que puedes hacer es que Edge te salte con un mensaje de "Esta Página tiene problemas para cargarse"
Ah, que el autor es Sergio Agudo. Buen alarmismo y clickbait.
Una nota: A algo que no puede ser explotado no se le llama vulnerabilidad, se le llama bug.
jvdjeery
Project Zero es el equipo de seguridad de Microsoft sin tenerle que pagar, siempre descubren cosas y así van haciendo que cada vez sean mas seguros los servicios de la competencia.
acerswap
Una vez mas, Project Zero haciendo nuestros equipos mas inseguros revelando las vulnerabilidades que, quizas, no se conocian.
Salomono
Es por eso que uso el mejor navegador: w3m
Creditos rapidos
Lo que está claro es que no hay seguridad en Internet. La mejor forma de tener seguros nuestros datos es un disco duro externo desconectado de cualquier equipo conectado a Internet.