Na prošlotjednom hakerskom natječaju Pwn2Own 'pali su' svi web preglednici, no Microsoft je odlučio reagirati na provalu u Internet Explorer 8
Pwn2Own dobronamjerni je hakerski natječaj kojime sigurnosni stručnjaci pokušavaju proizvođače upozoriti na sigurnosne probleme unutar njihovih web preglednika. Kako smo vas izvijestili, na ovogodišnjem natječaju uključeni hakeri uspješno su provalili u sve web preglednike.
Ipak, o propustu unutar svog, odlučili su progovoriti stručnjaci Microsofta. Prema navodima službenog bloga, Peter Vreugdenhil, koji je provalio u IE8 na Windows 7, iskoristio je propuste u dvama ključnim oblicima zaštite preglednika - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). ASLR je komponenta koja brani hakerima pristup memorijskim adresama aplikacije, a DEP pokušava zabraniti pristup izvršavanju zloćudnog koda.
Kako navode u Microsoftu, oba oblika zaštite prisutna su da bi donekle onemogućila zlonamjernicima provalu u web preglednik te u konačnici i korisničko računalo, ali da ne postoji potpuno siguran web preglednik, a da komponente poput ovih Microsoftovih služe samo da hakerima otežaju posao.
Potpunu Microsoftovu obavijest pročitajte u članku na službenom blogu