www.kryfokamari.blogspot.com

Τρίτη 13 Μαρτίου 2012

Ευάλωτος σε επιθέσεις ο Internet Explorer 9

Μπορεί το «χακάρισμα» του μέχρι τώρα απρόσβλητου Chrome να μονοπώλησε τα φώτα της δημοσιότητας, αλλά φαίνεται ότι η γαλλική εταιρεία ασφαλείας VUPEN τα καταφέρνει εξίσου καλά και με τις άλλες εταιρείες. Απόδειξη ότι αμέσως μετά την επιτυχία της με τον browser της Google κατάφερε να κάνει το ίδιο και με τον Internet Explorer 9!

Όπως ανακοινώθηκε, αξιοποιήθηκαν δύο κενά ασφαλείας τα οποία ήταν γνωστά ήδη από το 2011 και λειτουργούν τόσο στον IE9 όσο και στον IE10 στα Windows 8 και τον κλασικό IE6.

Το πρώτο κενό επέτρεψε στη VUPEN να τρέξει κώδικα μέσα στο sandbox
του Internet Explorer ενώ το δεύτερο επέτρεψε την πλήρη παράκαμψη του.

Μάλιστα έχει ενδιαφέρον ότι η βασική άμυνα του browser δηλαδή το Data Execution Prevention και address space layout randomization, αν και έκαναν την επίθεση κάπως δυσκολότερη, τελικά δεν κατάφεραν να την αποτρέψουν.

Τώρα όλα τα βλέμματα έχουν στραφεί στη Microsoft με την ελπίδα ότι θα διορθώσει το κενό ασφαλείας τόσο γρήγορα όσο η Google για τον Chrome.

Δεν υπάρχουν σχόλια: