IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня

image

Теги: Firefox, уязвимость, взлом

Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.

На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet.

Виллем Пинкаерз (Willem Pinckaers) и Винченцо Иоззо (Vincenzo Iozzo) запустили эксплоит после обнаружения ошибки использования после освобождения в браузере с открытым кодом. Эксплоит успешно обошел функцию безопасности DEP и технологию ASLR, которые встроены в ОС Windows для обеспечения безопасности пользователей.

Стоит отметить, что отсутствие функционала песочницы в Firefox сделало его относительно легкой мишенью на соревновании Pwn2Own.

После демонстрации уязвимости Пинкаерз заявил: «Мы использовали одну и ту же уязвимость три раза. Первый раз для хищения некоторых данных, второй раз – для хищения адресов наших данных. Затем мы использовали ту же уязвимость в третий раз для выполнения произвольного кода».

По словам Пинкаерз, для создания эксплоита ему потребовался всего день, после того, как Иоззо обнаружил уязвимость.

За проделанную работу IT-специалисты получат вознаграждение в размере 30 тысяч долларов.

comments powered by Disqus