El lector PDF de Microsoft Edge expone el navegador a múltiples ataques

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Microsoft Edge es el nuevo navegador web, desarrollado por Microsoft que, a largo plazo, pretende ser el sucesor del actual Internet Explorer. Este navegador funciona como una ModernApp, por lo que depende de muchas de las nuevas librerías de Windows para implementar todas sus funciones. Una de las funciones más recientes del navegador es su nuevo lector PDF nativo, para lo cual hace uso de las librerías Windows Runtime (WinRT) PDF Renderer.

Investigadores de seguridad de IBM X-Force Advanced han detectado un fallo de seguridad en las librerías de WinRT PDF que pueden permitir a piratas informáticos atacar ordenadores vulnerables. Esta librería es utilizada por varias aplicaciones de Microsoft distribuidas a través de su tienda de aplicaciones tanto en Windows 8/8.1 como en el nuevo Windows 10.

Una de las aplicaciones más afectadas por las vulnerabilidades es el nuevo navegador Microsoft Edge, quien hace uso de esta librería para poder visualizar documentos PDF de forma nativa, sin depender de ninguna aplicación adicional. Según los expertos de seguridad, esta librería permite llevar a cabo ataques informáticos de la misma forma que permitían en el pasado otras extensiones como Java o Flash.

Desde que WinRT PDF está incluido por defecto en Microsoft Edge, cualquier documento PDF puede ser abierto desde el navegador sin necesidad de descargarlo previamente. Aprovechando un exploit e incluyendo código malicioso dentro del propio documento, un pirata informático puede llevar incluso a tomar el control completo de los ordenadores afectados.

Exploit Microsoft Edge PDF

El recuadro gris de la parte inferior izquierda muestra cómo el navegador está ejecutando código no autorizado a través de un fichero PDF propiamente diseñado.

Los exploits para Microsoft Edge están siendo utilizados

Según se ha podido comprobar, este exploit ya se está distribuyendo junto a los kits de exploits más conocidos y utilizados, por ejemplo, Angler o Neutrino.

Por el momento, Microsoft no ha publicado ningún parche ni para su navegador ni para la librería PDF, por lo que, por el momento, todos los usuarios de Microsoft Edge son potencialmente vulnerables a estos ataques. Por suerte, la nueva versión de EMET, herramienta de seguridad contra exploits de Microsoft, sí que es capaz de evitar la ejecución de software no deseado en el sistema, protegiendo a los usuarios de la mayoría de los posibles vectores de ataque con exploits.

Obviamente, la mejor forma de protegerse es visitan tan solo páginas web de confianza y evitar cargar ningún recurso PDF que pueda haber sido comprometido.

Fuente:http://www.redeszone.net/

 

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone