Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2012
Primera vulnerabilitat de dia 0 a Windows 8 amb Internet Explorer 10
L’empresa d’origen francés, Vupen, va anunciar que el seu equip d’investigadors ha desenrotllat un exploit que pren avantatge d’una vulnerabilitat en el famós navegador Internet Explorer 10 sobre Windows 8.
Windows 8 va ser llançat el dia 26 d’octubre del any corrent, i va proposar algunes modificacions i característiques noves, com per exemple, el canvi radical en la forma de visualitzar les aplicacions o la capacitat d’utilitzar el sistema per mitjà tàctil. Així mateix, el nou sistema de Microsoft compta amb millores quant a seguretat respecte a les versions anteriors del sistema operatiu. A més de diverses modificacions en l’àmbit del disseny, disposa del driver ELAM (early launch antimalware). Este controlador (driver) es carrega en el sistema abans que altres durant el procés d’inicialització i proposa respondre davant d’amenaces que s’executen durant l’inici del sistema operatiu.
A pesar d’estes millores, Vupen va informar a través de Twitter que van poder violar la seguretat d’Internet Explorer 10 amb tots els mecanismes de seguretat activats. A continuació, pot veure’s una captura del tweet:
Les proteccions violades van ser HiASLR, AntiROP, DEP. Cal recordar que HiASLR és una millora de l’antic ASLR present en la versió anterior de Windows, el qual permet generar certa aleatorietat quant al posicionament d’àrees de dades en la memòria.
Vupen va afirmar que compartirà els detalls tècnics sobre l’exploit amb els seus clients. La finalitat d’açò és poder protegir infraestructures crítiques, així com també utilitzar-ho amb fins de seguretat nacional.
Esta vulnerabilitat és la primera descoberta sobre el nou sistema operatiu. Si bé encara no hi ha solució perquè l’exploit no està alliberat, és recomanable sempre mantindre el sistema operatiu actualitzat junt amb les aplicacions. A més recomanem la lectura dels nostres consells per a respondre davant d’una infecció per programari maliciós de manera que els usuaris puguen estar previnguts davant d’este i un altre tipus d’amenaces.