«Έπεσε» και ο Internet Explorer στο Pwn2Own

IE9 hack

Φαίνεται ότι ο Chrome της Google δεν ήταν ο μοναδικός browser που hackαρίστηκε στον διαγωνισμό Pwn2Own αφού και ο νέος Internet Explorer 9 των Windows 8 «έπεσε» από τη ίδια γαλλική εταιρεία ασφαλείας VUPEN.

Η εταιρεία χρησιμοποίησε δύο κενά ασφαλείας που είχαν πρωτο-ανακαλυφθεί το 2011 και λειτουργούν τόσο στον IE9 όσο και στον IE10 στα Windows 8 και τον κλασικό IE6.

Το πρώτο κενό επέτρεψε στη VUPEN να τρέξει κώδικα μέσα στο sandbox του Internet Explorer και το δεύτερο επέτρεψε την πλήρη παράκαμψη του sandbox για το τρέξιμο του κώδικα στο ίδιο το σύστημα.

Η δικλείδα ασφαλείας του IE, δηλαδή το Data Execution Prevention και address space layout randomization, δυσκόλεψαν την εφαρμογή του hack αλλά δεν την απέτρεψαν.

Ας ελπίσουμε ότι η Microsoft θα κινηθεί γρήγορα και θα κλείσει το κενό ασφαλείας, όπως έκανε και η Google σε χρόνο ρεκόρ.

via Geek, ZDNet

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr. Follow me on twitter and facebook
This entry was posted in Internet, Microsoft and tagged . Bookmark the permalink.