web analytics

Ook IE9 gekraakt door Pwn2Own-deelnemers

Nadat Google Chrome donderdag gekraakt werd, is nu ook Internet Explorer 9 gekraakt op de Pwn2Own hackwedstrijd. De hack werkte ongeveer op dezelfde manier als de hack op Google Chrome.

De hack werd uitgevoerd op een volledig gepatched Windows 7 SP1 systeem. Het franse team Vupen maakte gebruik van een nog niet eerder ontdekte bug om de 2 beveiligingstechnieken “data execution protection” en “address space layout randomization”. Daarna werd gebruik gemaakt van een tweede exploit om aan de sandbox van Internet Explorer te ontsnappen. Daarna hebben de hackers een specifieke website bezocht waarmee ze dan de calculator.exe openden.

De hack om de sandbox te omzeilen wordt niet vrijgegeven. De hacks voor dep en aslr worden wel bekend gemaakt door Vupen.

Geschreven door: Pieter Verschaffelt
All Rights Reserved © 2012 IFEMedia http://www.isearchfulledition.com

 

Leave a Reply

Your email address will not be published. Required fields are marked *