Las principales compañías con navegadores web en el mercado pusieron a prueba su seguridad retando a programadores de todo el mundo. El objetivo es localizar posibles vulnerabilidades que permitan hackear los navegadores. Para los programadores es un reto y para las empresas una forma de localizar agujeros de seguridad para su corrección.
La semana pasada era Chrome el que caía frente a los programadores, que lograron encontrar una manera de evitar las medidas de seguridad impuestas por Google. Ahora fueron investigadores de Vupen los que lograron una hazaña similar, pero esta vez con el navegador de Microsoft, Internet Explorer.
Según Infosecurity, los investigadores de Vupen aprovecharon exploit de día 0 para hacer que el sistema sufra un desbordamiento de pila, lo que provocó un fallo que abre la puerta para que los programadores puedan operar en Internet Explorer sin restricciones del modo de seguridad del navegador.
Los responsables del hallazgo tranajaron durante 6 semanas con Internet Explorer para detectar este sistema y aprovechar la vulnerabilidad. Los ataques de desbordamiento de pila y corrupción de memoria son considerados como algunos de los más complejos, lo que hace que la hazaña sea más destacada.
Según los investigadores de Vupen, su ataque afecta a todas las versiones de Internet Explorer, incluyendo la de IE 10 que utiliza la versión de pruebas de Windows 8. Para aprovechar este tipo de ataque, los hackers sólo tendrán que hacer que los usuarios se dirijan a una web infectada, lo que hace que la vulnerabilidad detectada se pueda considerar como grave.
Microsoft ya conoce el sistema utilizado por los programadores y se espera que ponga una solución próximamente.
Fuentes: PCWorld
0 comentarios:
Publicar un comentario