Μια ομάδα Γάλλων τεχνικών εκμεταλλεύτηκε δύο διαφορετικές zero-day ευπάθειες στον Internet Explorer, για να παραβιάσει σε ένα πλήρως αναβαθμισμένο μηχάνημα με Windows 7 ( SP1 ) και να λάβει ένα αξεπέραστο προβάδισμα στο διαγωνισμό Pwn2Own CanSecWest που πραγματοποιήθηκε και φέτος.
Η ομάδα των ειδικών ασφάλειας ,που προέρχονται από την γαλλική εταιρεία ασφάλειας VUPEN , χρησιμοποίησαν ένα σφάλμα, το οποίο δεν είχε επιδιορθωθεί για να παρακάμψουν το DEP και το ASLR, καθώς και ένα ξεχωριστό σφάλμα για την παραβίαση της μνήμης του περιηγητή, παρακάμπτοντας την προστατευόμενη λειτουργία sandbox.
Η επίθεση που πραγματοποιήθηκε με την εκτέλεση κακόβουλου κώδικα, η οποία δεν απαιτεί καμία ενέργεια από το χρήστη, πέρα από την περιήγηση σε παραβιασμένη ιστοσελίδα, μπορεί να εκτελεσθεί και στον Internet Explorer v10 που λειτουργεί στα Windows 8.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου