Siguri

Edhe Inernet Explorer thyhet

Mar 10 2012
0 Shpërndarje
Edhe Inernet Explorer thyhet

Ndërmarrja hulumtuese franceze Vupen Security theu IE-në nëpërmjet dy dobësive. Sipas një postimi në Twitter nga Vupen, “IE9 në Windows 7 SP1 x64 është shfletuesi i dytë të bjerë në #pwn2own. Shfrytëzimi ynë përfshinë dy 0 ditë që plotësisht të tejkalojmë ASLR/DEP + Protected Mode.”

Njëra nga vrimat e shfrytëzuara nga Vupen përfshinte një rrjedhë të mbuluar që ekzistonte në të gjitha versionet e Internet Explorer, nga versioni 6 deri në 10, që për momentin është duke u vëzhguar. “Ishte e vështirë sepse dobësitë e rrjedhës së mbuluar nuk janë shumë të zakonshme,” tha CEO i Vupen, Chaouki Bekrar për SecurityNewsDaily. “Ato [rrjedhat] janë të rralla, por ato janë të dobishme sepse ju mund të përdorni të njëjtën dobësi për të arrirë çalim në memorie dhe kështu ta tejkaloni ASLR-në.” ASLR nënkupton zgjedhja e rastit të ndërfaqes së hapësirës së adresës, që ka për qëllim ta bëjë vështirësimin për sulmues që ta lokalizojnë kodin që ata duan ta bartin gjatë thyerjeve të mundshme që ata duan të arrijnë.

E meta tjetër e shfrytëzuar nga Vupen ishte një vrimë në modelin e mbrojtur të IE-së – ngjashëm me sandboxin në Google Chrome – të cilën skuadra e vet kishte nevojë ta thyente kështu që mund të përdorte dobësinë e vërshimit të grumbulluar./pcworldalbanian

Lajmet e fundit>