En el concurso de Hack celebrado la semana pasada, un concursante consiguió encontrar una vulnerabilidad al final del código de la versión final de Internet Explorer 8 (IE8) de Microsoft. Esta vulnerabilidad de IE8 se encuentra presenta únicamente en Windows Vista SP1 y Windows 7.
Nils, el concursante alemán que sólo quiso revelar su nombre, hackeó IE8 RC1 mediante un portátil de Sony y se le reembolsó 5000 dólares por haber ganado el concurso. Mientras tanto, Microsoft publicó en menos de 24 horas la versión final de su navegador IE8, el cual contiene la misma vulnerabilidad.
Terri Forslof, gerente de seguridad de la unidad TippingPoint de 3Com Corp., digo que el exploit de Nils sólo funcionaba cuando IE8 se ejecuta en Windows Vista SP1 y Windows 7, ya que Windows XP carece de ASLR (espacio de direcciones diseñadas aleatoriamente) y DEP (prevención de ejecución de datos), dos grandes defensas de seguridad de los dos sistemas operativos y que emplea las mismas técnicas que utilizaron Alex Sotirov y Mark Dowd, dos investigadores que anunciaron el pasado verano el método para eludirlas.
Forslof se negó a confirmar si esta vulnerabilidad también era presente en IE7, ya que todavía están confirmando la vulnerabilidad en versiones anteriores, y prefiere que haga el anuncio Microsoft, aún así, continuó diciendo que personalmente piensa que sí.
Por otra lado, Nils también hackeó el navegador Firefox de Mozilla la semana pasada, y la compañía ya ha lanzado una revisión que solucione esta falla (algo que Microsoft no tiene). El parche actualiza a la versión Firefox 3.0.8 y corrige dos vulnerabilidades críticas, uno podría permitir la ejecución remota de código a través de un elemento XUL y una transformación XSL, que también podría ejecutar código de forma remota y causar bloqueos en el navegador.
Para obtener Firefox 3.0.8, podéis utilizar la función de actualización del navegador, o podéis descargar el software completo desde la página oficial Mozilla Firefox.
Gracias por la información.
Marcos.