Publié par : Papy40 | 12/03/2012

Pwn2Own : deux vulnérabilités viennent à bout d’Internet Explorer 9

 

Source : ZDNet

Pwn2Own : deux vulnérabilités viennent à bout d’Internet Explorer 9SécuritéLors de la compétition de hacking, et comme les années précédentes, Internet Explorer a été hacké. Des chercheurs de VUPEN ont pour cela exploité deux vulnérabilités des logiciels Microsoft.

Le concours de hacking Pwn2Own se poursuit à la conférence CanSecWest. Après Chrome, les experts en sécurité de VUPEN se sont attaqués avec succès à Internet Explorer 9.

Sans autre interaction avec l’utilisateur qu’une connexion sur une page Web, les hackers ont pris le contrôle de la machine Windows 7.

Attaque efficace aussi sur IE10 sur Windows 8

Pour cela, et afin de contourner les mécanismes de protection de Microsoft (DEP et ASLR), deux vulnérabilités inconnues ou zero-day ont été exploitées – de types heap overflow et corruption de mémoire.

Des failles dont la découverte et l’exploitation ont nécessité le travail à temps plein, durant six semaines, de deux chercheurs de VUPEN.

Chaouki Bekrar, co-fondateur de la société, précise que cette attaque peut être reproduite sur l’ensemble des versions d’Internet Explorer, d’IE 6 à IE10, y compris sur Windows 8 pour la dernière mouture d’Internet Explorer (IE10).

Publicités

Catégories