Internet Explorer también sucumbió en Pwn2Own

Internet Explorer también sucumbió en Pwn2Own

Vupen explotó dos vulnerabiliades aplicables a cualquiera de las versiones de IE, incluidas la 9 y el beta de la 10, disponible en el Consumer Preview de Win8.

Interesante está la edición 2012 del concurso Pwn2Own en la conferencia CanSecWest que se desarrolla en Vancouver, Canadá. Si ayer se derribó el mito que se había erigido en torno a Google Chrome, siendo el primer navegador en lograr ser hackeado, en la jornada de hoy el mismo grupo hizo sucumbir a Internet Explorer de Microsoft. La vulnerabilidad afecta a todas las versiones del navegador, incluidas la 9 y la beta de la 10, que viene en el Consumer Preview de Windows 8.

Los investigadores de la compañía francesa Vupen implementaron dos exploits de día-cero con dos implicancias: generan un desbordamiento de pila y un error en la memoria, lo que les permite eludir la seguridad del modo protegido de IE. Para ello, la dupla había estado trabajando hace un mes y medio de lleno en el exploit de IE9.

Para que dicho ataque de ejecución de código surtiera efecto, sólo bastaba con la navegación por una página web maliciosa, o sea, no requiere intervención del usuario. Pero así como en Google ya parcharon la falla con la que Chrome fue abatido en el evento de hackeo, es de esperar que Microsoft solucione la suya.

¿Se salvará Firefox?

Link: Pwn2Own 2012: IE 9 hacked with two 0day vulnerabilities (ZDNet)