Fewer tehdy uveřejnil tři exploity, každý pro různou zranitelnost v Internet Exploreru 8, v rámci kterých byl schopen obejít sandbox prohlížeče (označovaný jako "Protected Mode," a na základě toho byl schopen browser kompromitovat. Konkrétně mohl do zasaženého počítače umístit soubor, což je obvyklá cesta hackerů, jak maskovat vložení škodlivého kódu.
V době uveřejnění prohlásil HP TippingPoint, sponzor ocenění Pwn2Own, že jde ze strany Fewera o „pozoruhodný“ počin.
Dvě ze zranitelností Microsoft opravil již dříve, tentokrát zahrnul patch konečně i pro tu třetí, ačkoliv sám ji označuje za něco, co nepředstavuje bezpečnostní riziko.
Oprava byla realizována prostřednictvím aktualizace MS11-057 a sám Fewer potvrdil, že po její aplikaci již tato chyba není použitelná. Ty další dvě byly napraveny pomocí patchů MS11-018 a MS11-050. Internet Explorer 9, což je aktuální verze prohlížeče, uvedené chyby už neobsahuje.
Další informace naleznete na sesterském magazínu Security World.
PŘEDPLATNÉ
ČLÁNKY DO MAILU