sábado, 10 de marzo de 2012
Internet Explorer también fue hackeado en la Pwn2Own.
El navegador Internet Explorer 9 fue hackeado durante la Pwn2Own 2012, otro browser que cae durante esta competencia de hacking.
Ya comentamos ayer que Chrome fue el primer navegador hackeado , esto rompió con el mito que decía que Google Chrome no podía ser hackeado, pero ayer hicieron historia con esta hazaña.
A Google Chrome le siguió Internet Explorer 9, que fue hackeado por el mismo equipo que hackeó Chrome, los del equipo Vupen. Lo más importante con este hacking fue que encontraron dos vulnerabilidades con este navegador.
La primera vulnerabilidad que encontraron puede saltarse la DEP y la ASLR, las cuales son protecciones de Windows para evitar que el atacante ejecute un código aleatorio. Después de esto encontraron un nuevo fallo, lo que les permite saltarse el Sandbox de Internet Explorer con los que pudieron apoderarse del ordenador.
Esto lo lograron de igual forma con un sitio web prefabricado para esto. El grupo de Vupen explicó que esta vulnerabilidad afecta a todas las versiones de Internet Explorer, comenzando desde IE6 hasta IE10, y hasta en Windows 8 también, según el reporte de zdnet.
Explicaron que la Sandbox de IE tiene muchos fallos, pero que lo han mejorado en la versión 10 para la seguridad de los usuarios. El grupo de Vupen aseguró que no darán a conocer los exploits que han utilizado para poder atacar estos navegadores.
