Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Iniciado por Mavis, Noviembre 18, 2012, 04:27:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 18, 2012, 04:27:31 PM Ultima modificación: Noviembre 22, 2012, 09:24:58 PM por Sthefano02
La empresa de origen francés, Vupen, anunció que su equipo de investigadores ha desarrollado un exploit que toma ventaja de una vulnerabilidad en el afamado navegador Internet Explorer 10 sobre Windows 8. Esta vulnerabilidad sería la primera descubierta sobre el flamante sistema operativo de Microsoft.

Windows 8 fue lanzado el día 26 de octubre del corriente año, proponiendo algunas modificaciones y características nuevas, como por ejemplo, el cambio radical en la forma de visualizar las aplicaciones o la capacidad de utilizar el sistema por medio táctil. Asimismo, el nuevo sistema de Microsoft cuenta con mejoras en cuanto a seguridad con respecto a las versiones anteriores del sistema operativo. Además de varias modificaciones a nivel diseño, dispone del driver ELAM (early launch antimalware). Este driver se carga en el sistema antes que otros durante el proceso de inicialización y propone responder frente a amenazas que se ejecutan durante el inicio del sistema operativo.

A pesar de estas mejoras, Vupen informó a través de Twitter que pudieron violar la seguridad de Internet Explorer 10 con todos los mecanismos de seguridad activados. A continuación puede verse una captura del tweet:


Las protecciones saltadas fueron HiASLR, AntiROP, DEP. Cabe recordar que HiASLR es una mejora del antiguo ASLR presente en la versión anterior de Windows, el cual permite generar cierta aleatoriedad en cuanto al posicionamiento de áreas de datos en la memoria.

Vupen afirmó que compartirá los detalles técnicos sobre el exploit con sus clientes. La finalidad de esto es poder proteger infraestructuras críticas  así como también utilizarlo con fines de seguridad nacional.
Esta vulnerabilidad es la primera descubierta sobre el nuevo sistema operativo. Si bien aún no hay solución porque el exploit no está liberado, es recomendable siempre mantener el sistema operativo actualizado junto con las aplicaciones.

Saludos!

Fuente: Laboratorio de ESET