Hay una manera trivial para conducir-por explotar a los desarrolladores para omitir el entorno limitado de seguridad en casi todas las versiones de Internet Explorer y Microsoft dice que no tiene planes inmediatos para arreglarlo, de acuerdo con investigadores de Hewlett-Packard.
La técnica de explotar, se establece en unentrada de blog publicada el jueves, Reduce significativamente el listón de los ataques que se instalan subrepticiamente malware en los ordenadores de los usuarios finales. Los areneros como los incluidos en el IE y Google Chrome requieren efectivamente atacantes para idear dos hazañas, uno que atraviesa la caja de arena y la otra que se dirige a una falla en alguna otra parte del navegador. Tener una forma fiable para borrar el primer obstáculo disminuye drásticamente la carga del desarrollo de sofisticados ataques.
El bypass técnica \ "le da al atacante una ventaja significativa al darles acceso de nivel superior de un típico podría explotar en Internet Explorer, por lo que les permite escapar de la caja de arena, \" Robert \ "RSnake \" Hansen, vicepresidente de la firma de seguridad WhiteHat Labs, escribió en un e-mail a Ars. \ "En la práctica, esto es un hallazgo muy importante, ya que puede estar vinculado a exploits existentes que de otra manera no podrían ser capaces de escapar de la zona de pruebas de IE. \"
No hay comentarios:
Publicar un comentario