14 ene. 2014

Mobile Pwn2Own: hackean IE 11 y Android

En el ámbito del concurso de Hacking Mobile Pwn2Own, HP Zero-Day ha hallado una vulnerabilidad 0-day en Internet Explorer 11 sobre Windows 8.1 ejecutándose sobre una tablet Surface Pro.
PCWorld informa que investigadores Abdul Aziz Hariri y Matt Molinyawe del equipo de Zero-Day de HP fueron capaces de ejecutar código remotamente (video) obtener control total sobre el equipo.

El fallo ya ha sido reportado a Microsoft pero no hay noticias cuando se podría liberar un parche para solucionar el exploit, ya que actualmente no existe evidencia de que el fallo esté siendo utilizado abiertamente.

Mientas tanto, otro investigador encontró una manera de controlar remotamente un Nexus 4 y un Samsung Galaxy S4 a través de un problema en la versión actual de Chrome para Android. Recibió $50.000 por sus esfuerzos, que incluye un bono de $10.000 pagado por Google.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!