Pwn2Own 2012: Vupen zeigt zwei Zero-Day-Lücken in IE9

Auch die älteren Versionen des Browsers sowie die Preview von IE 10 unter Windows 8 sind anfällig. Die Forscher umgehen den geschützten Modus des Internet Explorer. Vupen zufolge gibt es weitere Löcher in der IE-Sandbox.

von Stefan Beiersmann 0

Das französische Sicherheitsunternehmen Vupen hat im Rahmen des Hackerwettbewerbs Pwn2Own 2012 zwei Zero-Day-Lücken in Internet Explorer 9 ausgenutzt, um die Kontrolle über einen vollständig gepatchten Windows-7-Rechner zu übernehmen. Die Franzosen verwendeten einen Heap-Überlauf, um die Sicherheitsfunktionen DEP und ASLR zu umgehen, und einen separaten Speicherfehler, um auch den geschützten Modus des Microsoft-Browsers auszuhebeln.

Für den Angriff ist es lediglich erforderlich, ein Opfer auf eine manipulierte Website zu locken. Während der Präsentation öffneten die Forscher den Windows-Taschenrechner. Laut Vupen-Gründer Chaouki Bekrar stecken die Fehler schon in Internet Explorer 6. Auch die in der Consumer Preview von Windows 8 enthaltene Vorabversion des Internet Explorer 10 sei anfällig.

(Bild: Vupen hat während des Hackerwettbewerbs Pwn2Own 2012 mittels zweier Lücken im Internet Explorer die Kontrolle über einen Windows-7-Rechner übernommen. Quelle: Vupen).

Nach Angaben des Unternehmens waren zwei Mitarbeiter sechs Wochen lang damit beschäftigt, einen funktionieren Exploit für Pwn2Own 2012 zu entwickeln. “Das war schwierig”, ergänzte Bekrar. “Wenn man mehrere Schwachstellen kombinieren muss, um die Schutzmaßnahmen zu umgehen, dann dauert es länger.” Außer der vorgeführten Anfälligkeit des geschützten Modus gebe es noch weitere Löcher in Microsofts Browser-Sandbox.

Darüber hinaus kündigte Vupen an, im Fall eines Siegs bei Pwn2Own nur den Heap-Überlauf offenzulegen. Die Rechte an der Lücke im geschützten Modus des IE werde man für sich behalten und nur den eigenen Kunden zur Verfügung stellen. Gleiches gilt auch für eine Schwachstelle in der Sandbox von Googles Browser Chrome, die Vupen am ersten Tag des Wettbewerbs vorgestellt hatte.

Bei der Präsentation der IE-Lücken waren auch Vertreter von Microsofts Sicherheitsteam zugegen. Man werde die Anfälligkeiten prüfen, sobald der Veranstalter alle Details zur Verfügung gestellt habe.

[mit Material von Ryan Naraine, ZDNet.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Pwn2Own 2012: Vupen zeigt zwei Zero-Day-Lücken in IE9

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>