Χάκαραν Και Το Internet Explorer Στο Pwn2Own

Το Chrome της Google δεν είναι το μόνο που χάκαραν στο διαγωνισμό Pwn2Own, αλλά και το browser της Microsoft.

Η γαλλική εταιρία ασφαλείας VUPEN φαίνεται ότι έχει πολύ καλούς hackers στο πλήρωμά της, αφού όχι μόνο δεν κέρδισαν τις 60.000$ από τη Google, αλλά έσπασαν και το νέο Internet Explorer 10 που βρίσκεται στο Windows 8.

Συγκεκριμένα αναφέρουν ότι χρησιμοποιούν δύο κενά ασφαλείας που πρωτο-ανακαλύφθηκαν πριν ένα χρόνο και λειτουργούν για τους Internet Explorer 8, Internet Explorer 9 και Internet Explorer 10! Το πρώτο κενό επέτρεψε το τρέξιμο ενός κώδικα μέσα στο sandbox (ένας μηχανισμός ασφαλείας για το διαχωρισμό των προγραμμάτων που εκτελούνται) και το δεύτερο την πλήρη παράκαμψη του sandbox για το τρέξιμο του κώδικα στο ίδιο το σύστημα. Η Αποτροπή εκτέλεσης δεδομένων (Data Execution Prevention) και το address space layout randomization επίσης έσπασαν.

Επί του παρόντος, δεν έχει αναφέρει κάτι η Microsoft σχετικά με την διόρθωση των κενών ή κάτι σχετικό.

Πηγή

Σχετικά νέα

Leave a Reply

Your email address will not be published. Required fields are marked *

Σας ενδιαφέρει το μέλλον της τεχνολογίας;

Επισκεφτείτε το XBLOG.GR για να μείνετε ενημερωμένοι.