Error critico en el navegador Maxthon otorga derechos de administrador a los hackers

Error critico en el navegador Maxthon otorga derechos de administrador a los hackers

Un nuevo informe de la empresa de seguridad cibernética, SafeBreach, afirma haber encontrado una vulnerabilidad crítica en Maxthon, un navegador web popular basado en los motores de navegador WebKit y Trident.

Según el informe, la versión de Windows de Maxthon 5 tiene una vulnerabilidad (CVE-2019-16647) que podría permitir a los piratas informáticos tomar el control del administrador e instalar subrepticiamente malware en el sistema.

En una publicación el 23 de octubre, los investigadores dijeron que informaron la vulnerabilidad a los desarrolladores de Maxthon el 3 de septiembre, después de lo cual, la compañía confirmó los hallazgos y compartió una línea de tiempo para el despliegue de una nueva versión. Según el informe, un atacante podría explotar el error para lograr "la escalada de privilegios, la persistencia y, en algunos casos, la evasión de la defensa" . La vulnerabilidad también brinda a los atacantes la capacidad de ejecutar persistentemente cargas maliciosas mediante servicios firmados cada vez que se carga el servicio.

Según la publicación, "un atacante podría abusar de esta capacidad para diferentes propósitos, como ejecución y evasión, por ejemplo: Desvío de la lista blanca de aplicaciones" . Las versiones 5.1.0 a 5.2.7 se ven afectadas por el error, por lo que si está utilizando una de esas compilaciones, haría bien en actualizar a un navegador diferente , aunque solo sea hasta que la compañía implemente una solución.

En caso de que aún no lo sepa, Maxthon es un popular navegador web basado en la nube creado por desarrolladores con sede en Beijing, China. Según el sitio web de la compañía, es el navegador predeterminado para 670 millones de usuarios, aunque el número exacto de usuarios en Windows permanece sin especificar. Junto con Windows, también está disponible en Android, Mac, iOS y Linux, pero esas versiones no se ven afectadas por el problema.

Semrush sigue a tu competencia

Fecha actualización el 2019-10-24. Fecha publicación el 2019-10-24. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil