Pwn2Own 2012: Internet Explorer 9 зламаний
Рейтинг статті: / 4
НайгіршеНайкраще 
П'ятниця, 09 березня 2012, 17:20
PWNEDНаступним після Chrome упав браузер Internet Explorer. Його зламала французька компанія Vupen.
Як і у випадку з Chrome, злом відбувався на повністю пропатченій Windows 7 SP1. Використовуючи так звану «вразливість нульового дня», вдалося обійти захист операційної системи (DEP і ASLR) і, викликавши ушкодження пам'яті, обійти захист Internet Explorer 9.
Примітно, що знайдена уразливість хоч і була продемонстрована на дев'ятій версії браузера, але працездатна і на інших, починаючи з старовинного Internet Explorer 6 і закінчуючи превью-версією Internet Explorer 10 на Windows 8.
За словами керівника Vupen Chaouki Bekrar, на знаходження даної уразливості їм знадобилося близько 6 тижнів безперервної роботи. Говорячи про 10 превью-версію браузера від Microsoft, дослідники констатували, що система безпеки в ньому стала набагато кращою, навіть у порівнянні з дев'яткою.
За словами керівника команди, мотивом Vupen до участі в змаганні було бажання показати, що просунутий спеціаліст здатний обійти всі заходи безпеки, включаючи новітні операційні системи. Вони просто хотіли показати, що можуть це зробити.
Представники групи Microsoft з безпеки знаходяться на конкурсі PWN2OWN 2012 і в курсі того, що сталося. За їх словами, як тільки будуть отримані подробиці від організаторів змагання - вони займуться закриттям виявлених проблем.
(Джерело EN: zdnet.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting