-> ->

Internet Explorer 8 уже взломан с помощью трёх уязвимостей на Pwn2Own 2011

Благодаря использованию трех различных уязвимостей ирландский исследователь безопасности Stephen Fewer успешно взломал 64-битную Windows 7 SP1, на которой работал Internet Explorer 8.

Stephen Fewer является разработчиком известного проекта Metasploit, который специализируется на информационной безопасности, для взлома IE8 были использованы две различные ошибки нулевого дня для получения надежного запуска произвольного программного кода, а затем была использована третья уязвимость, чтобы обойти Data Execution Prevention (DEP, предотвращение выполнения данных) и выйти из изолированного режима.

Атака успешно обошла защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), два ключевых механизма защиты, встроенных в новую версию Windows.

Технические данные о недостатках будут храниться в тайне пока Microsoft готовит патч на данные уязвимости. Благодаря данному взлому Stephen Fewer получил 15000 долларов США в качестве денежного приза и новый ноутбук с установленной ОС Windows.

Stephen Fewer отметил, что нахождение уязвимостей и создания надёжного эксплойта заняло около пяти-шести недель.

Во время конкурса исследователь создал специальную веб-страницу со ссылкой. Нажав на на ссылку на уязвимой машине был запущен калькулятор (calc.exe). Также была сделана запись в файл в качестве доказательства, что был получен полный доступ к удалённой машине.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 248)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.