Los
expertos en seguridad ya han encontrado un fallo de seguridad en
el nuevo navegador de los sistemas operativos Windows: Microsoft Edge. El
problema descubierto afecta también a otros programas y permitiría el robo de
las credenciales de un dominio de compartición de archivos.
Sin embargo, aunque parezca que se trata de un problema centrado en el navegador, este también ha aparecido en otras aplicaciones muy utilizadas por los usuarios, como por ejemplo Internet Explorer, Windows Media Player, Excel, QuickTime, AVG, BitDefender o Comodo Antivirus.
Teniendo en cuenta esto, los expertos en
seguridad se pusieron manos a la obra y trataron de buscar el punto en común de
todos los programas. Encontrando este darían con el causante de la
vulnerabilidad y el resultado ha sido que el servicio SMB es el causante de
esta.
Se trata de un servicio con dos décadas de antigüedad que en la actualidad posee la versión 3.0, permitiendo la compartición de archivos y dispositivos de red en LAN y el acceso a los equipos Windows Server haciendo uso de ciertos mecanismos de inicio de sesión.
Una DLL que utiliza el SMB es el origen del
problema de Microsoft Edge
- Tal y como han detallado, el problema de seguridad está localizado en una librería dinámica que permite que un atacante pueda utilizar Internet para realizar el robo de las credenciales del dominio local. Para realizar esta operación solo necesita cargar una líneas de código en un correo electrónico o página web y podrá extraer esta información de forma rápida.
- Como consecuencia de esto, aplicaciones disponibles para Windows 10 y sistemas operativos anteriores están afectadas por este fallo de seguridad. Por el momento no existe ninguna solución disponible, o al menos definitiva, ya que para paliar los efectos de forma temporal y siempre que no se vaya a utilizar ningún servicio relacionado con SMB el usuario puede deshabilitar el servicio. Para realizar esta operación se puede utilizar este manual de la propia Microsoft.
- Windows Media Player
- Adobe Reader
- Apple QuickTime
- Excel 2010
- Symantec Norton Security Scan
- AVG Free
- BitDefender Free
- Comodo Antivirus
- IntelliJ IDEA
- Box Sync
- GitHub
- TeamViewer
- Dropbox