Microsoft Edge es el nuevo navegador web de Microsoft para Windows 10 con el que la compañía pretende suceder al ya anticuado Internet Explorer. Este navegador ha sido anunciado como un navegador que consume muy pocos recursos y, sobre todo, en el que primaba la seguridad, sin embargo, en la pasada PwnFest, expertos de seguridad han conseguido hackear dos veces el navegador a través de una serie de fallos de seguridad presentes en el mismo.
La empresa de seguridad china Qihoo 360 consiguió demostrar cómo, aprovechando una serie de fallos en el navegador, era posible llegar a tomar el control del mismo de forma remota sin necesidad de que el usuario interviniera en el proceso, todo de forma remota, gracias a varias vulnerabilidades que permitían la ejecución de código. Además, un hacker surcoreano, conocido como Lokihardt, consiguió también hacerse con el control del navegador en tan solo 18 segundos.
Los navegadores web son las aplicaciones más expuestas ante los diferentes ataques informáticos a través de Internet, por ello, las empresas responsables deben mantenerlas siempre actualizadas y monitorizadas de manera que, en caso de detectar una vulnerabilidad, esta se solucione y permitan a los usuarios conectarse de la forma más segura posible a Internet.
La vulnerabilidad en Microsoft Edge ya se ha solucionado y los usuarios no se han visto afectados por ella
Cuando tanto la empresa de seguridad como el hacker detectaron los fallos de seguridad en el navegador de Microsoft, automáticamente se pusieron en contacto con la compañía para que esta fuera consciente de él y pudiera solucionarlo lo antes posible.
Como todos los detalles sobre estos fallos de Microsoft Edge se han compartido de forma privada, estos no se han dado a conocer hasta que no se han solucionado con los boletines de seguridad publicados esta misma semana, por lo que ningún pirata informático ha podido hacer uso de ellos antes de que los correspondientes parches empezaran a llegar a todos los usuarios.
Gracias a ello, el equipo de expertos de seguridad ha sido recompensado con 140.000 dólares de recompensa a través del programa Bug Bounty. Además, los expertos de la empresa de seguridad china, Qihoo 360, también han demostrado que, aprovechando una serie de fallos en el software de virtualización VMware Workstation, también era posible llegar a tomar el control de la herramienta, lo que les ha supuesto un premio de 150.000 dólares.
Fuente:https://www.softzone.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
