Microsoft Edge Browser

La polémica invade nuevamente los fallidos intentos de navegador de Microsoft. En esta ocasión, ha sido Google quien nuevamente ha hecho pública una vulnerabilidad zero day que permitiría a un hacker realizar un ataque por ejecución arbitraria de código.

La falla, descubierta el 25 de noviembre 2016 y expuesta el pasado 23 de febrero (dándole tiempo a Microsoft para que corrigiera el error luego de reportado) explota una confusión de tipos en el sector HandleColumnBreakOnColumnSpanningElement del código de Internet Explorer y Microsoft Edge.

Según el equipo Project Zero de Google, autores del descubrimiento, la vulnerabilidad es fácil de explotar. Así lo han demostrado en con una prueba de concepto que requirió sólo 17 líneas de código HTML.

Los usuarios que utilicen Microsoft Edge o Internet Explorer como navegador, lo mejor que pueden hacer para mitigar la falla y evitar sufrir ataques, es utilizarlos como un usuario con privilegios limitados. Esto es, crear una nueva cuenta de administrador y limitar nuestra cuenta actual. Se realiza desde el siguiente menú: Panel de control >> Cuentas de usuario >> Cuentas de usuario.

Se debe tener el cuidado de guardar bien el nombre de usuario y contraseñas de la nueva cuenta de administrador y asegurarse que la cuenta que usamos por defecto sea cambiada a una cuenta limitada, esto mientras Microsoft lanza una actualización para corregir la vulnerabilidad.