Prosize kapsule

Google kompaniji MWR Labs platio za otkrivene propuste

Znanje se isplati

Znanje se isplati

Istraživači iz kompanije MWR Labs pronašli su način za iskorišćavanje propusta u Chromeu i zaobilaženje sigurnosnih mehanizama u Windows 7, što im je omogućilo izvođenje proizvoljnih akcija na napadnutom računaru.

Pokazujući način na koji se mogu zaobići sigurnosne mere u ful verzijama Chromea i Windowsa, istraživači su osvojili nagradu od 100.000 dolara na takmičenju Pwn2Own, koje se održao u Vankuveru. Prema rečima istraživača, za iskorišćavanje propusta dovoljno je posetiti internet stranice sa zloćudnim kodom, koji koristi propust koji mu omogućuje izvršavanje koda u izolovanom Chromeovom procesu za generisanje stranica, a zatim koristi propust u kernelu Windowsa 7, kako bi dobio više ovlašćenja i izvršio proizvoljne komande na korisnikovom kompjuteru.

MWR Labs nije objavio detalje kako je iskoristio propust u Windows 7, već ih je odlučio prvo podeliti sa Microsoftom kako bi mogao na vreme pripremiti odgovarajuću zakrpu.

©Muskimagazin.com

Slični tekstovi

Comments are closed.