Internet Explorer é último navegador móvel a cair na Pwn20wn

O Internet Explorer se tornou o último navegador móvel a ser explorado na competição Pwn20wn, realizada nos Estados Unidos. O evento ocorreu na última semana

A empresa de pesquisa Vupen Security  quebrou o navegador  usando duas vulnerabilidades, conforme anunciado no Twitter da empresa: “IE9 no Windows 7 SP1 x64 é o segundo navegador a perecer no #pwn2own. Nossa exploração incluiu dois zero days para passar completamente o ASLR/DEP + Protected Mode”.

Uma das falhas envolve um transbordamento de pilha que existe em todas as versões do navegador, desde a 6 até a 10. Segundo o CEO da empresa, Chaouki Bedkrar, “é uma exploração difícil, porque os transbordamentos de pilha não são vulnerabilidades comuns. São raras, mas úteis porque é possível usar a mesma para chegar ao vazamento de memória, e assim, contornar o ASLR”. A sigla se refere a address space layout randomization, (abordar randomização do espaço de layout), que se destina a dificultar para atacantes localizarem o código necessário para a exploração.

A outra falha explorada pela empresa foi no modo protegido do navegador, que sua equipe precisava derrotar para usar  a vulnerabilidade de transbordamento de pilha. A empresa disse que compartilhará a falha de transbordamento de pilha com a HP TippingPoint que é o patrocinador da competição, mas que por hora, a segunda falha relativa ao modo protegido do IE só será compartilhada com seus clientes.

Tradução: Alba Milena, especial para o IT Web | Rrevisão: Adriele Marchesini

Saiba mais:

Google Chrome é o primeiro navegador hackeado na Pwn2Own 2012