Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2013
Experts en seguretat hackean Internet Explorer en Windows 8.1
Microsoft ha treballat molt dur per fer tant Internet Explorer 11 com Windows 8.1 més segurs, i fins i tot va llançar un programa de recompenses per errors per a obtindre ajuda dels investigadors de seguretat i fer que els seus productes siguen impossibles de piratejar.
Però a pesar de tots els seus esforços, Abdul Aziz Hariri i Matt Molinyawe, dos investigadors de seguretat del grup Zero-Day Initiative de HP, han aconseguit piratejar Internet Explorer 11 en Windows 8.1 durant l’esdeveniment Mobile Pwn2Own celebrat recentment.
HP diu que els dos investigadors van descobrir una fallada de dia zero en Internet Explorer 11, executat en una Surface Pro, i van aconseguir iniciar la calculadora incorporada des del navegador i obtindre control total d’un dispositiu vulnerable.
"La demostració va aprofitar una fallada use-after-free en IE 11 per a filtrar una adreça, la qual cosa els va permetre eludir ASLR i DEP. Abdul i Matt van llançar calc.exe des del navegador i també van demostrar un mòdul destructiu de metasploit", va explicar HP.
Per descomptat, la vulnerabilitat ja ha sigut reportada de forma privada a Microsoft, així que el gegant informàtic hauria de corregir-la en una pròxima actualització de Patch Tuesday.