Pesquisadores de empresa de segurança francesa conseguiram
invadir o navegador da MS em um sistema Windows 7 64-bit.
O Internet Explorer 9 foi o segundo navegador a ter sua segurança derrubada durante o concurso Pwn2Own, na conferência de segurança CanSecWest, no Canadá.
Uma equipe de pesquisadores de vulnerabilidades da empresa de segurança francesa Vupen explorou duas vulnerabilidades desconhecidas na versão mais recente do navegador da Microsoft.
O ataque foi demonstrado em um sistema Windows 7 64-bit com todos os patches e Service Pack 1 e rendeu à equipe da Vupen 32 pontos na competição anual Pwn2Own, patrocinada pela TippingPoint.
As regras mudaram este ano, com o foco mudando da velocidade de hacking, como nas edições anteriores, para quem pode escrever o maior número de exploits (códigos de invasão) confiáveis. Pesquisadores ganham 32 pontos para explorar vulnerabilidades do browser até então desconhecidas (0-day), e 10 pontos para exploração de falhas consertadas selecionadas pelos organizadores.
A Vupen está na liderança com 124 pontos, 64 dos quais ganhos por um exploit 0-day contra o Google Chrome na quarta (7) e um semelhante contra o Internet Explorer 9 na quinta (8). A equipe afirma ter exploits semelhantes para o Safari da Apple e Mozilla Firefox.
O Modo Protegido do Internet Explorer 9 limita o que atacantes podem fazer no sistema operacional, quando invadem o navegador. No entanto, segundo pesquisadores de segurança, o Modo Protegido do IE é menos restritivo do que o sandbox do Google Chrome. Isso deverá melhorar com o Internet Explorer 10 no Windows 8.
Fonte:
Nenhum comentário:
Postar um comentário