Expertos en seguridad hackean Internet Explorer en Windows 8.1

18/11/2013
Microsoft ha trabajado muy duro para hacer tanto a Internet Explorer 11 como a Windows 8.1 más seguros, e incluso lanzó un programa de recompensas por errores para obtener ayuda de los investigadores de seguridad y hacer que sus productos sean imposibles de hackear.

Pero a pesar de todos sus esfuerzos, Abdul Aziz Hariri y Matt Molinyawe, dos investigadores de seguridad del grupo Zero-Day Initiative de HP, han logrado hackear Internet Explorer 11 en Windows 8.1 durante el evento Mobile Pwn2Own celebrado recientemente.

HP dice que los dos investigadores descubrieron un fallo de día cero en Internet Explorer 11, ejecutado en una Surface Pro, y lograron iniciar la calculadora incorporada desde el navegador y obtener control total de un dispositivo vulnerable.

"La demostración aprovechó un fallo use-after-free en IE 11 para filtrar una dirección, lo que les permitió eludir ASLR y DEP. Abdul y Matt lanzaron calc.exe desde el navegador y también demostraron un módulo destructivo de metasploit", explicó HP.

Por supuesto, la vulnerabilidad ya ha sido reportada de forma privada a Microsoft, así que el gigante informático debería corregirla en una próxima actualización de Patch Tuesday.

Fuente: Softpedia
Tags:

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA
Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.
CAPTCHA de imagen
Escriba los caracteres que se deben mostrar en la imagen.

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es    Antiphishing Working Group   Fondo Europeo de Desarrollo Regional