Internet Explorer también sucumbió en Pwn2Own

  • Iniciador del tema elRulo.com
  • Start date
  • Respuestas 0
  • Visitas 184
Bienvenid@ a elRulo.com
Si todavía no es miembro de la comunidad, regístrese aquí
Registro
E

elRulo.com

Guest

Interesante está la edición 2012 del concurso Pwn2Own en la conferencia CanSecWest que se desarrolla en Vancouver, Canadá. Si ayer se derribó el mito que se había erigido en torno a Google Chrome, siendo , en la jornada de hoy el mismo grupo hizo sucumbir a Internet Explorer de Microsoft. La vulnerabilidad afecta a todas las versiones del navegador, incluidas la 9 y la beta de la 10, que viene en el Consumer Preview de Windows 8.
Los investigadores de la compañía francesa implementaron dos exploits de día-cero con dos implicancias: generan un desbordamiento de pila y un error en la memoria, lo que les permite eludir la seguridad del modo protegido de IE. Para ello, la dupla había estado trabajando hace un mes y medio de lleno en el exploit de IE9.
Para que dicho ataque de ejecución de código surtiera efecto, sólo bastaba con la navegación por una página web maliciosa, o sea, no requiere intervención del usuario. Pero así como con la que Chrome fue abatido en el evento de hackeo, es de esperar que Microsoft solucione la suya.
¿Se salvará Firefox?
Link: (ZDNet)
Via