Menú

Vulnerabilidad en Explorador Microsoft Edge

Los detalles están a punto de surgir sobre una vulnerabilidad de ejecución remota de código de día cero en el navegador web Microsoft Edge, ya que dos investigadores planean revelar una prueba de concepto y publicar un informe general. A Microsoft no se le han dicho los detalles de esta vulnerabilidad.

Un tweet el 1 de noviembre anunció que Microsoft Edge había sido comprometido una vez más. La prueba fue una imagen con el navegador web que apareció para lanzar la popular aplicación Calculadora de Windows.

 

El desarrollador de exploits Yushi Liang informó a sus seguidores que el objetivo era escapar de la caja de arena del navegador y que se había unido a Alexander Kochkov para trabajar en su consecución.

Los esfuerzos de los dos expertos se vieron obstaculizados por un “error de bloqueo en el editor de texto” que Liang estaba usando para escribir el código de explotación.

En una conversación con BleepingComputer, Liang dijo que se estaban enfocando en desarrollar un exploit estable y en lograr un escape completo del código en una caja de arena. El dúo también estaba buscando un método para escalar los privilegios de ejecución a SYSTEM, que sería el equivalente a tomar el control completo de la máquina.

El experto encontró el error de día cero con la ayuda de la  utilidad Wadi Fuzzer de SensePost. Nos dijo que ya había creado el código PoC (demo disponible a continuación) que validaba sus hallazgos.

Pagos por un exploit de Edge RCE

El mercado para 0days es robusto y hay muchos brokers de exploits listos para ofrecer una compensación atractiva a los desarrolladores de código de penetración reciente para navegadores web.

Zerodium paga $ 50,000 por una ejecución de código de ejecución remota de código (RCE) en Edge y duplica el pago cuando se logra el escape de la caja de arena.

El programa de pagos Pwnorama de Coseinc ofrece hasta $ 30,000 por un exploit RCE previamente no revelado en el navegador de Microsoft y aumenta la recompensa hasta $ 80,000 si está acompañado por una escalada de privilegios locales.

Los corredores de vulnerabilidad no son los únicos que ofrecen jugosos pagos por exploits. La edición de este año del Pwn2Own  piratería informática programa de la Iniciativa de día-cero concurso de Trend Micro ofreció $ 60.000 para un escape caja de arena para explotar Microsoft Edge.

 

Las vulnerabilidades del navegador web de Liang

Los días cero en los navegadores web parecen haber capturado el enfoque de Liang últimamente, ya que el desarrollador recientemente escribió una cadena de exploit que logró RCE en Firefox que aprovechó tres errores.

El desarrollador dijo que esto resultó ser una tarea difícil de envolver debido a un tercer error que requería más trabajo para obtener el codiciado resultado.

Para demostrar que su PoC funciona, Liang compartió con BleepingComputer el video a continuación. Para agregar un toque divertido, el desarrollador hizo que Edge lanzara Mozilla Firefox y cargara la página de descarga para Google Chrome: