Especialistas en ciberseguridad reportan la detección de una vulnerabilidad de ejecución remota de código (RCE) en Windows 10 explotable a través de Internet Explorer 11/Edge Legacy, el navegador basado en EdgeHTML predeterminado en la mayoría de los dispositivos con Windows 10 y Windows Teams.
Al parecer la falla puede ser explotada por una inyección de argumentos, lo que requiere una alteración en los parámetros de entrada de una página, y permitiría a los actores de amenazas ver o modificar datos a través de la interfaz de usuario, señala el reporte de Positive Security.
El error reside en el controlador de identificador uniforme de recursos predeterminado de Windows 10/11 para ms-officecmd; la aplicación Microsoft Office Universal Windows Platform (UWP) utiliza los URI para iniciar otras aplicaciones de escritorio de Office. Entre los riesgos derivados de esta falla se encuentran el despliegue de sofisticados ataques de phishing, errores de ejecución de código en Outlook y fallas diversas en la suite Office.
El ataque puede ser desencadenado a través de un sitio web malicioso capaz de realizar una redirección de Javascript a un esquema creado por ms-officecmd: URI. Los investigadores aprovecharon la falla de inyección de argumentos del controlador URI para evadir una medida de seguridad en Electron e inyectar un comando arbitrario del sistema operativo a través del parámetro –gpu-launcher de la aplicación Microsoft Teams Electron.
Es importante mencionar que, para que el exploit funcione, Microsoft Teams debe estar instalado pero no en ejecución. Existen otros escenarios de riesgo que podrían ser explotados con y sin el abuso de Microsoft Teams, descritos por los investigadores en un reporte extensivo.
Por el momento no hay parches disponibles, por lo que los investigadores recomiendan inhabilitar Internet Explorer 11/Edge Legacy para mitigar el riesgo de explotación. Cifras recientes indican que Microsoft cuenta con poco más del 1.8% del mercado actual de navegadores web, por lo que al menos este no es un riesgo de magnitud masiva.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
