Los investigadores de la compañía francesa Vupen implementaron dos exploits de día-cero con dos implicancias: generan un desbordamiento de pila y un error en la memoria, lo que les permite eludir la seguridad del modo protegido de IE. Para ello, la dupla había estado trabajando hace un mes y medio de lleno en el exploit de IE9.
Para que dicho ataque de ejecución de código surtiera efecto, sólo bastaba con la navegación por una página web maliciosa, o sea, no requiere intervención del usuario. Pero así como en Google ya parcharon la falla con la que Chrome fue abatido en el evento de hackeo, es de esperar que Microsoft solucione la suya.
¿Se salvará Firefox?
fuente: Pwn2Own 2012: IE 9 hacked with two 0day vulnerabilities
Tweet |
0 comentarios:
Publicar un comentario