Όπως ανακοινώθηκε, αξιοποιήθηκαν δύο κενά ασφαλείας τα οποία ήταν γνωστά ήδη από το 2011 και λειτουργούν τόσο στον IE9 όσο και στον IE10 στα Windows 8 και τον κλασικό IE6.
Το πρώτο κενό επέτρεψε στη VUPEN να τρέξει κώδικα μέσα στο sandbox
του Internet Explorer ενώ το δεύτερο επέτρεψε την πλήρη παράκαμψη του.
Μάλιστα έχει ενδιαφέρον ότι η βασική άμυνα του browser δηλαδή το Data Execution Prevention και address space layout randomization, αν και έκαναν την επίθεση κάπως δυσκολότερη, τελικά δεν κατάφεραν να την αποτρέψουν.
Τώρα όλα τα βλέμματα έχουν στραφεί στη Microsoft με την ελπίδα ότι θα διορθώσει το κενό ασφαλείας τόσο γρήγορα όσο η Google για τον Chrome.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου