La prueba de concepto del error de ejecución remota de código de Microsoft Edge ya está disponible

2 minuto. leer

Publicado el 12 de Octubre de 2018

Publicado en 12 de Octubre de 2018

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Microsoft abordó una larga lista de errores en Microsoft Edge con la actualización Patch Tuesday de este mes. Entre los errores se encontraba el error de ejecución remota de código de Microsoft Edge, que se descubrió en julio y se informó a Microsoft a través de Programa Zero Day Initiative de Trend Micro.

La vulnerabilidad fue descubierta por el investigador de seguridad Abdulrahman Al-Qabandi, quien comenzó sus investigaciones a partir de la respuesta al esquema URI 'mailto' en Microsoft Edge cuando notó que Outlook se iniciaría con un parámetro personalizado para el escenario en cuestión. Luego de una mayor investigación, descubrió un error que permitía a atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Microsoft Edge.

Existen múltiples problemas con la forma en que el producto maneja los URI dentro de ciertos esquemas. El producto no avisa al usuario de que se va a producir una navegación peligrosa. Un atacante puede manipular la interfaz de usuario para que la acción del usuario se interprete como un permiso para continuar con la apertura de un archivo peligroso. Debido a que los caracteres especiales en el URI no se desinfectan, esto podría conducir a la ejecución de comandos arbitrarios. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual con integridad media.

– Iniciativa de día cero de Trend Micro

Abdulrahman Al-Qabandi también compartió un video como prueba de concepto del error. Puede ver el video que muestra el error en juego a continuación.