Спецове пробиха защитата на IE8

Специалисти по информационна сигурност показаха как може дъ бъде преодоляна защитата на браузъра Internet Explorer 8 от атаки с препълване на буфера.

Центърът DSecRG публикува доклад с практически указания за реализация на метода JIT-Spray, който позволява да бъдат атакувани приложения, уязвими към препълване на буфера.

За първи път подобна атака беше демонстрирана по време на конференцията BlackHat DC 2010, където специалисти разкриха възможност за заобикаляне на защитите DEP и ASLR за IE8. Центърът DSecRG започна собствено изследване по темата, в резултат на което беше създаден и демонстриран първият публичен JIT шел-код.

Евентуална атака може да реализира уязвимости в популярни клиентски приложения, вкл. антивируси, банков софтуер, офис пакети и бизнес приложения.

Специалистите на DSecRG са написали работещи експлойти, които реализират уязвимости в бизнес приложения на SAP и Oracle и могат да се използват чрез Internet Explorer.

Коментар