internetexplorer9.jpg

Μέχρι σήμερα ήτα γνωστό ότι στον διαγωνισμό Pwn2Own hackαραν μόνο τον Google Chrome. Φαίνεται όμως πως ο Google Chrome δεν ήταν ο μόνος που "έπεσε".

Ο Internet Explorer 9 της Microsoft "έπεσε" από την γαλλική εταιρεία VUPEN. Πως τα κατάφερε η εταιρεία να ρίξει τον Explorer; Χρησιμοποίησε δυο κενά ασφαλείας που είχαν πρωτο-ανακαλυφθεί το 2011.Το πρώτο κενό επέτρεψε στη VUPEN να τρέξει κώδικα μέσα στο sandbox του Internet Explorer και το δεύτερο επέτρεψε την πλήρη παράκαμψη του sandbox για το τρέξιμο του κώδικα στο ίδιο το σύστημα.

Ελπίζουμε η Microsoft να κλείσει το κενό ασφαλείας, αλλιώς μάλλον θξα αντιμετωπίσει και άλλα τέτοια περιστατικά. 

Facebook Comments