La llegada de Microsoft Edge con Windows 10 supuso el enterramiento definitivo de Internet Explorer, un navegador muy mal visto por los usuarios debido a sus deficiencias y a sus vulnerabilidades. De hecho, Chrome le lleva ganando la partida desde hace bastante tiempo. Sin embargo, el nuevo navegador Edge, tampoco es perfecto. De hecho, se acaba de encontrar una vulnerabilidad que puede ser bastante grave.
Mark Yason de IBM ha sido el que ha descubierto esta nueva vulnerabilidad que si se confirma puede traer algunos problemas a los usuarios, ya que es una puerta bastante grande por donde podría entrar todo tipo de malware al ordenador.
Como ya sabréis los que utilizáis Windows 10 normalmente, ahora Edge trae por defecto la posibilidad de abrir archivos PDF directamente en el navegador, aunque no estéis utilizándolo en ese momento. Eso es posible gracias a WinRT PDF, que consigue que ya no sean necesarios programas de terceros como Adobe, Nitro o FoxIt.
La llegada de WinRT PDF se produjo en Windows 8.1 con el objetivo de ayudar a los desarrolladores a incorporar archivos PDF a sus aplicaciones. Pero claro, esto también tiene un peligro.
WinRT está plenamente integrado en Microsoft Edge
Como ya habréis notado, por defecto cuando se ejecuta un archivo PDF se abre en Edge. Esto, que además puede ser realmente molesto para el usuario abre una puerta a posibles ataques. “WinRT PDF abre una superficie de ataque adicional que se puede aprovechar para atacar el navegador Edge. Pero por ahora, explotar WinRT PDF a través de EDGE es caro. El interés en WinRT PDF y el desarrollo de nuevos técnicas de explotación determinará si es posible explotar esta vulnerabilidad de WinRT PDF”, afirma el propio Mark Yason.
Es decir, que aunque la vulnerabilidad existe, todavía no se sabe si será lo suficiente fácil para los hackers como para que les salga rentable diseñar malware especifico para colarse por esta grieta. De momento, Microsoft ya lo sabe, por lo que suponemos que hará todo lo posible para parchear este agujero a pesar de que actualmente es inutilizable.
Si lo consiguen cerrar antes de que sea una vulnerabilidad explotable habrán conseguido demostrar que son perfectamente capaces de hacer un navegador seguro. Después quedará por saber si de verdad merece la pena usarlo.
Fuente: betanews.
Quizá te interese…
- Microsoft anuncia que las extensiones de Edge llegarán pronto
- El modo privado de Microsoft Edge no es tan privado