9/3/2012

IE 9 segundo en caer con dos 0days

En el segundo día de Pwn2Own y luego de que caiga Chrome, nuevamente el equipo de investigadores franceses Vupen fue capaz de explotar dos vulnerabilidades 0day, esta vez sobre IE en un Windows 7 Service Pack 1 con todos los parches.

El equipo utilizo un error de desbordamiento de pial (Heap) para saltar DEP y ASLR y un error de corrupción de memoria para salir de la caja de arena del navegador en modo protegido.

El ataque de ejecución de código, que no requiere intervención del usuario más allá de la navegación en una página web, también funciona en Internet Explorer 10 sobre Windows 8.

Chaouki Bekrar, quien dirige el equipo de trabajo sobre Chrome e IE9, dijo que las fallas de Internet Explorer fue detectada luego de un tiempo muy grande y luego de seis semanas en un régimen de dedicación exclusiva.

Los representantes de equipo de seguridad de Microsoft, estuvieron presentes para presenciar el hacking de IE y ya se activó su proceso de respuesta para corregir la vulnerabilidad, una vez que reciban la información de parte los organizadores del Pwn2Own.

Fuente: ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!