Мар
9
2012

Internet Explorer 9 пал на Pwn2Own, а Google обновляет Chrome

Продолжается конкурс Pwn2Own. Следующим после Chrome пал браузер Internet Explorer.

Помните, вчера мы в статье про взлом Google Chrome сообщали о том, что французская компания Vupen еще покажет себя на соревновании? Так оно и оказалось. Именно они смогли взломать браузер Internet Explorer.

Как и в случае с Chrome, взлом происходил на полностью пропатченной Windows 7 SP1. Используя т.н. «уязвимость нулевого дня», им удалось обойти защиту операционной системы (DEP и ASLR) и, вызвав повреждение памяти, обойти защиты Internet Explorer 9.

Примечательно, что найденная уязвимость хоть и была продемонстрирована на девятой версии браузера, но работоспособна и на других, начиная со старины Internet Explorer 6, заканчивая превью-версией Internet Explorer 10 на Windows 8.

По словам руководителя Vupen, над нахождением данной уязвимости им понадобилось около 6 недель непрерывной работы. Говоря о 10 превью-версии браузера от Microsoft, исследователи констатировали, что система безопасности в нем стала намного лучше, даже по сравнению с девяткой.

Представители группы Microsoft по безопасности находятся на конкурсе PWN2OWN 2012 и в курсе случившегося. По их словам, как только будут получены подробности — они займутся закрытием обнаруженных проблем.

Похоже, потенциальный победитель конкурса уже определился. По словам руководителя команды, мотивом Vupen к участию в соревновании было желание показать, что продвинутый специалист способен обойти все меры безопасности, включая новейшие операционные системы. Они просто хотели показать, что могут это сделать.

Google закрывает обнаруженную на PWN2OWN уязвимость

Компания Google оперативно отреагировала на найденную российским студентом Сергеем Глазуновым критическую уязвимость, позволяющую обойти знаменитую «песочницу» браузера Chrome. Новая версия вышла вчера и имеет номер 17.0.963.78. Она, как всегда, доступна для Windows, Mac, Linux and Chrome Frame. Помимо закрытия найденной уязвимости, в ней был обновлен Flash плагин.

Подробностей взлома Chrome от Vupen у компании, судя по всему, пока нет.

Метки:Конференции