Los investigadores de seguridad Yushi Laing y Alexander Kochkov han creado una prueba de concepto en la que evidencian cómo lograron explotar una vulnerabilidad zero day en Microsoft Edge que puede permitir a un tercero malicioso ejecutar comandos en el ordenador de un usuario de forma remota.
En el vídeo publicado en Vimeo podemos ver como son capaces de ejecutar la página de inicio de Chrome en Firefox a través de Microsoft Edge, y aunque suene como un trabalenguas lo que prueba es que han logrado acceder a otras apps más allá de sus permisos normales a través del navegador de Microsoft.
En Genbeta
Ni los 700 millones de usuarios de Windows 10 le ayudan a Edge, el navegador de Microsoft es hasta menos usado que Safari
Fueron dos las vulnerabilidades descubiertas que podrían permitir a un usuario anónimo ejecutar código de forma remota y potencialmente tomar el control del dispositivo. Laing mostró un adelanto del exploit en su cuenta de Twitter el pasado 2 de noviembre, ahí enseña cómo podía ejecutar la calculadora de Windows desde Microsoft Edge.
we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming :) pic.twitter.com/dDKWjr4Db5— Yushi Liang (@Yux1xi) 2 de noviembre de 2018
Empezó en Firefox y terminó en Edge
El investigador, especializado en encontrar exploits, inicialmente estaba revisando tres bugs de ejecución remota de código …