Vupen anuncia el desarrollo del primer exploit 0Day para Windows8

Tras el lanzamiento de Windows8 por parte de Microsoft, Vupen se han puesto a trabajar para dar lugar al desarrollo del primer 0-Day para el sistema operativo.

Chaouki Bekrar publicaba en su twitter el siguiente mensaje:

"We welcome #Windows8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigations. Congrats to our mitigation mitigator @n_joly"

Cabe recordar que Windows8 pese a su cambio estético es en esencia un Windows7 fortificado y con algunos sistemas de seguridad añadidos como DEP, ASLR o Anti-ROP. Además según Vupen el exploit es una combinación de una serie de bugs tanto en IE10 -Con el que se saltan el sandbox de éste- como en Windows8.

Para terminar hace escasas horas salía a la luz un módulo para metasploit que se aprovecha de un fallo en el servicio WinRM para conseguir una sesión de Meterpreter.

La lluvia ha empezado y el balón está del tejado de Microsoft.

Fuentes:

0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares