Descubierta la primera vulnerabilidad del nuevo Windows 8 con Internet Explorer 10

| 06 Nov, 2012 | Ciberamenazas | No hay comentarios

Según informan nuestros compañeros de ESET Latinoamérica, Windows 8 no ha hecho más que presentarse en sociedad y ya se ha descubierto su primera vulnerabilidad. En este caso, ha sido la empresa de origen francés Vupen la que ha anunciado que su equipo de investigadores ha desarrollado un exploit que se aprovecha de una vulnerabilidad en el afamado navegador Internet Explorer 10 sobre Windows 8Así que esta vulnerabilidad ocupa el puesto de honor de haber sido la primera descubierta para este sistema operativo.

Como sabes, Windows 8 ha sido lanzado el pasado 26 de octubre, proponiendo algunas modificaciones y características nuevas, como por ejemplo el cambio radical en la forma de visualizar las aplicaciones o la capacidad de utilizar el sistema por medio táctil. Asimismo, el nuevo sistema de Microsoft cuenta con mejoras en cuanto a seguridad con respecto a las versiones anteriores del sistema operativo. Además de varias modificaciones a nivel diseño, dispone del driver ELAM (early launch antimalware). Este driver se carga en el sistema antes que otros durante el proceso de inicialización y propone responder frente a amenazas que se ejecutan durante el inicio del sistema operativo.

A pesar de estas mejoras, Vupen informó a través de su cuenta oficial en Twitter que han violado la seguridad de Internet Explorer 10 con todos los mecanismos de seguridad activados:

eset españa nod32 antivirus vulnerabilidad en windows 8

Las protecciones saltadas fueron HiASLRAntiROPDEP. Cabe recordar que HiASLR es una mejora del antiguo ASLR presente en la versión anterior de Windows, que permite generar cierta aleatoriedad en cuanto al posicionamiento de áreas de datos en la memoria.

Vupen afirmó que compartirá los detalles técnicos sobre el exploit con sus clientes. La finalidad es poder proteger infraestructuras críticas,  así como también utilizarlo con fines de seguridad nacional. Sin embargo, su máximo directivo, Chaouki Bekrar, afirma que es la primera, pero no la única: “Hemos descubierto varias vulnerabilidades en Windows 8 e Internet Explorer 10 que combinadas permiten ejecutar código, de forma totalmente remota, a través de una página Web, que supera las barreras de defensa de Win8”.

Microsoft, que no ha querido comentar esta información, simplemente ha recordado que “seguimos animando a los investigadores a participar en el programa de revelación de vulnerabilidades de Microsoft y asegurar la protección de nuestros clientes”.

Yolanda Ruiz Hervás

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..