comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

  • 0 Respuestas
  • 1293 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 18, 2012, 04:27:31 pm »
La empresa de origen francés, Vupen, anunció que su equipo de investigadores ha desarrollado un exploit que toma ventaja de una vulnerabilidad en el afamado navegador Internet Explorer 10 sobre Windows 8. Esta vulnerabilidad sería la primera descubierta sobre el flamante sistema operativo de Microsoft.

Windows 8 fue lanzado el día 26 de octubre del corriente año, proponiendo algunas modificaciones y características nuevas, como por ejemplo, el cambio radical en la forma de visualizar las aplicaciones o la capacidad de utilizar el sistema por medio táctil. Asimismo, el nuevo sistema de Microsoft cuenta con mejoras en cuanto a seguridad con respecto a las versiones anteriores del sistema operativo. Además de varias modificaciones a nivel diseño, dispone del driver ELAM (early launch antimalware). Este driver se carga en el sistema antes que otros durante el proceso de inicialización y propone responder frente a amenazas que se ejecutan durante el inicio del sistema operativo.

A pesar de estas mejoras, Vupen informó a través de Twitter que pudieron violar la seguridad de Internet Explorer 10 con todos los mecanismos de seguridad activados. A continuación puede verse una captura del tweet:


Las protecciones saltadas fueron HiASLR, AntiROP, DEP. Cabe recordar que HiASLR es una mejora del antiguo ASLR presente en la versión anterior de Windows, el cual permite generar cierta aleatoriedad en cuanto al posicionamiento de áreas de datos en la memoria.

Vupen afirmó que compartirá los detalles técnicos sobre el exploit con sus clientes. La finalidad de esto es poder proteger infraestructuras críticas  así como también utilizarlo con fines de seguridad nacional.
Esta vulnerabilidad es la primera descubierta sobre el nuevo sistema operativo. Si bien aún no hay solución porque el exploit no está liberado, es recomendable siempre mantener el sistema operativo actualizado junto con las aplicaciones.

Saludos!

Fuente: Laboratorio de ESET
« Última modificación: Noviembre 22, 2012, 09:24:58 pm por Sthefano02 »

 

¿Te gustó el post? COMPARTILO!



Acceso a Windows desde "Pass-the-hash"

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1411
Último mensaje Abril 10, 2012, 02:04:28 pm
por REC
[VIDEO] Cómo hackear contraseña de Windows 10 sin necesidad de software

Iniciado por wizardsec

Respuestas: 11
Vistas: 6281
Último mensaje Junio 08, 2017, 04:01:26 am
por RuidosoBSD
Como conocer los programas y aplicaciones que se inician con Windows.

Iniciado por Stiuvert

Respuestas: 0
Vistas: 1837
Último mensaje Mayo 19, 2012, 08:02:16 am
por Stiuvert
Analizando conexiones activas en Windows con Netstat

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2046
Último mensaje Agosto 12, 2012, 09:03:55 pm
por REC
Webcast: Windows 8 - Seguridad

Iniciado por Kodeinfect

Respuestas: 1
Vistas: 1300
Último mensaje Abril 29, 2013, 06:28:31 am
por D4rkC0d3r