Vulnerabilidad en MSEdgeRedirect (CVE-2021-43844)

MSEdgeRedirect es una herramienta para redirigir las noticias, la búsqueda, los widgets, el tiempo, etc. al navegador predeterminado del usuario. MSEdgeRedirect versiones anteriores a 0.5.0.1 son vulnerables a una ejecución de código remota por medio de URLs específicamente diseñadas. Esta vulnerabilidad requiere una interacción del usuario y la aceptación de una solicitud. Con la forma en que está codificado MSEdgeRedirect, es imposible pasar parámetros a cualquier archivo lanzado. Sin embargo, se presentan dos posibles escenarios en los que un atacante puede hacer algo más que una pequeña molestia. En el escenario 1 (confirmado), un usuario visita una página web controlada por el atacante; le es pedido al usuario que descargue una carga útil ejecutable; le es pedido al usuario que acepte el aviso de la URL diseñada antes mencionado; y el RCE ejecuta la carga útil que el usuario descargó previamente, si es adivinada la ruta de descarga. En el escenario 2 (aún no confirmado), un usuario visita una página web controlada por el atacante; le es pedido al usuario que acepte la solicitud de URL diseñada antes mencionada; y es ejecutado una carga útil en un servidor SMB remoto controlado por el atacante. El problema es encontrado en la función _DecodeAndRun(), en la que asumí incorrectamente que _WinAPI_UrlIs() sólo aceptaba recursos web. Desafortunadamente, file:/// pasa la comprobación _WinAPI_UrlIs() por defecto. Ahora son comprobados directamente las rutas de los archivos y deben fallar. Actualmente no es conocido ninguna explotación de esta vulnerabilidad "in the wild". Ha sido publicado una versión parcheada, 0.5.0.1, que comprueba y rechaza estas URLs diseñadas. No se presentan soluciones para este problema. Se aconseja a usuarios que no acepten ninguna petición no esperada de las páginas web