Aunque es cierto que Microsoft trabaja arduamente en mejorar y optimizar al máximo sus aplicaciones y servicios, siguen apareciendo vulnerabilidades que son aprovechadas por los cibercriminales. Estos problemas de seguridad afectan directamente a un montón de plataformas de la compañía y, recientemente, se ha revelado un fallo en Edge que permitía a los criminales acceder a los equipos.
Este es un problema muy importante y que requiere de la intervención inmediata de Microsoft. Afortunadamente, y como comparten los compañeros de Bleeping Computer, la compañía ha restringido una función del navegador Edge y que era aprovechada por los cibercriminales para violentar el acceso a los ordenadores. A continuación, te contaremos más detalles al respecto.
Microsoft bloquea el acceso al Modo IE de Edge en un intento de proteger a los usuarios de una vulnerabilidad de seguridad
Como hemos mencionado, a menudo se descubren vulnerabilidades en aplicaciones, programas y servicios de Microsoft que son usados como puertas de acceso por los cibercriminales. De esta manera, consiguen entrar a los equipos sin que los usuarios se den cuenta, pudiendo robar información y mucho más.
El fallo de seguridad más reciente afectaba al navegador de Windows, Edge. Esto debido a que se encontraba en el Modo Internet Explorer que integra la herramienta. Dicho problema de seguridad permitía a los criminales entrar a los equipos, lo que es un panorama bastante preocupante y terrorífico también en términos de privacidad.
Afortunadamente, Microsoft ha descubierto Microsoft ha descubierto que este problema de seguridad estaba originado por exploits de día cero en el motor Chakra de Javascript. Por ello, la compañía tomó la decisión de bloquear el acceso a la función de Modo Internet Explorer.
Es importante señalar que Microsoft no ha compartido demasiados detalles técnicos sobre este problema. Sin embargo, alegan que, entre la ingeniería social y la vulnerabilidad en sí, los criminales podían conseguir acceso a los ordenadores y ejecutar código malicioso de forma remota.
Es importante señalar que el soporte para Internet Explorer finalizó en junio de 2022, pero Edge cuenta con Modo heredado que permitía emular un poco está experiencia a nivel técnico y poder ofrecer compatibilidad con tecnologías antiguas, como Flash, por ejemplo, y que son utilizadas por algunas compañías y portales gubernamentales.
Pero no es todo, ya que el equipo de investigación de Microsoft también descubrió que este fallo en el motor Chakra de Javascript podía ser aprovechado y llevar a una segunda vulnerabilidad que permitía elevar los permisos y que los cibercriminales escaparan del entorno del navegador.
Por el momento, la solución de Microsoft es un intento de mitigar el riesgo, por lo que han decidido desactivar esta función de Modo Internet Explorer. Aquellos usuarios que quieran volver a habilitar esta característica tienen que hacerlo manualmente a través de la Configuración del navegador y, posteriormente, acceder a la pestaña de Navegador predeterminado. Allí encontrarán esta característica y podrán seleccionar también en qué páginas web quieren que se active.
Este cambio se ha hecho con motivo de convertir el Modo IE en una función intencional y que sea activada únicamente por aquellos usuarios que la necesitan y que son conscientes del riesgo que pueden correr también.
Por último, es importante destacar que Microsoft continúa incentivando a los usuarios a dar el salto a nuevas tecnologías y dejar atrás aquellas que son heredadas y, por lo tanto, son inseguras, ya que pueden poner en riesgo su privacidad.
Permitir IE aunque sea heredado es un crimen.