Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2013
Expertos en seguridad hackean Internet Explorer en Windows 8.1
Microsoft ha trabajado muy duro para hacer tanto a Internet Explorer 11 como a Windows 8.1 más seguros, e incluso lanzó un programa de recompensas por errores para obtener ayuda de los investigadores de seguridad y hacer que sus productos sean imposibles de hackear.
Pero a pesar de todos sus esfuerzos, Abdul Aziz Hariri y Matt Molinyawe, dos investigadores de seguridad del grupo Zero-Day Initiative de HP, han logrado hackear Internet Explorer 11 en Windows 8.1 durante el evento Mobile Pwn2Own celebrado recientemente.
HP dice que los dos investigadores descubrieron un fallo de día cero en Internet Explorer 11, ejecutado en una Surface Pro, y lograron iniciar la calculadora incorporada desde el navegador y obtener control total de un dispositivo vulnerable.
"La demostración aprovechó un fallo use-after-free en IE 11 para filtrar una dirección, lo que les permitió eludir ASLR y DEP. Abdul y Matt lanzaron calc.exe desde el navegador y también demostraron un módulo destructivo de metasploit", explicó HP.
Por supuesto, la vulnerabilidad ya ha sido reportada de forma privada a Microsoft, así que el gigante informático debería corregirla en una próxima actualización de Patch Tuesday.