ALERTAS | Noticias | 12 MAR 2012

Internet Explorer también cae en Pwn2Own 2012

Programadores de la compañía Vupen han conseguido hackear el navegador de Microsoft, Internet Explorer, en el marco de Pwn2Own. De esta forma, Internet Explorer sigue los pasos de Chrome, que fue hackeado la semana pasada en el mismo concurso.
Antonio R. García

Las principales compañías con navegadores web en el mercado han puesto a prueba su seguridad retando a programadores de todo el mundo. El objetivo es localizar posibles vulnerabilidades que permitan hackear los navegadores. Para los programadores es un reto y para las empresas una forma de localizar agujeros de seguridad para su corrección.

La semana pasada era Chrome el que sucumbía a los programadores, que consiguieron encontrar una manera de evitar las medidas de seguridad impuestas por Google. Ahora han sido investigadores de Vupen los que han conseguido una proeza similar, pero esta vez con el navegador de Microsoft, Internet Explorer.

Según Infosecurity, los investigadores de Vupen han aprovechado exploit de día 0 para hacer que el sistema sufra un desbordamiento de pila, lo que habría provocado un fallo que abre la puerta para que los programadores puedan operar en Internet Explorer sin restricciones del modo de seguridad del navegador.

Los responsables del hallazgo han trabajado durante 6 semanas con Internet Explorer para detectar este sistema y aprovechar la vulnerabilidad. Los ataques de desbordamiento de pila y corrupción de memoria son considerados como algunos de los más complejos, lo que hace que la hazaña sea más destacada.

Internet ExplorerSegún los investigadores de Vupen, su ataque afecta a todas las versiones de Internet Explorer, incluyendo la de IE 10 que utiliza la versión de pruebas de Windows 8. Para aprovechar este tipo de ataque, los hackers solo tendrían que hacer que los usuarios se dirigiesen a una web infectada, lo que hace que la vulnerabilidad detectada se pueda considerar como grave. Microsoft ya conoce el sistema utilizado por los programadores y se espera que ponga una solución próximamente.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información