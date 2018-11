Los investigadores de seguridad Yushi Laing y Alexander Kochkov han creado una prueba de concepto en la que evidencian cómo lograron explotar una vulnerabilidad zero day en Microsoft Edge que puede permitir a un tercero malicioso ejecutar comandos en el ordenador de un usuario de forma remota.

En el vídeo publicado en Vimeo podemos ver como son capaces de ejecutar la página de inicio de Chrome en Firefox a través de Microsoft Edge, y aunque suene como un trabalenguas lo que prueba es que han logrado acceder a otras apps más allá de sus permisos normales a través del navegador de Microsoft.

Fueron dos las vulnerabilidades descubiertas que podrían permitir a un usuario anónimo ejecutar código de forma remota y potencialmente tomar el control del dispositivo. Laing mostró un adelanto del exploit en su cuenta de Twitter el pasado 2 de noviembre, ahí enseña cómo podía ejecutar la calculadora de Windows desde Microsoft Edge.

we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming :) pic.twitter.com/dDKWjr4Db5