Internet Explorer 8 oraz Safari złamane

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Internet Explorer 8 oraz Safari złamane
Autor: piotr
18.03.2011.
W Vancouver odbył się konkurs pwn2own. Najbardziej wyczekiwane zmaganie pierwszego dnia dotyczyło
złamania zabezpieczeń w przeglądarkach Internet Explorer 8 oraz Safari. W obu przypadkach udało się to
zrobić z wykorzystaniem luk typu zero-day. Złamaniem zabezpieczeń Internet Explorera zajął się
Stephen Fewer, irlandzki specjalista ds. bezpieczeństwa. Po włamaniu do systemu systemu Windows 7
(64-bit) z dodatkiem Service Pack 1 przez przeglądarkę, udało mu się wykonać zewnętrzny kod. Jak
przyznał, konieczne było wykorzystanie dwóch różnych luk znalezionych w Internet Explorerze. W
nagrodę, Fewer otrzymał 15 tys. dolarów oraz laptop z systemem Windows. Znalezienie i wykorzystanie
luk w przeglądarce Safari za cel postawiła sobie firma VUPEN. Włamanie do komputera MacBook Pro z w
pełni załatanym systemem Mac OS X Snow Leopard (64-bit) powiodło się dzięki specjalnie spreparowanej
stronie WWW. Firma przyznała, że napisanie „expliota” dla Safari zajęło jej dwa tygodnie.
Firma wzbogaciła się tym samym o komputer MacBook Air. W przypadku obu ataków konieczne było
obejście zabezpieczeń DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization)
oraz uruchomienie na maszynie kalkulatora.Źródło: neowin.net
http://www.witczak.priv.pl
Kreator PDF
Utworzono 4 March, 2017, 05:20