Pwn2Own 2012: Vupen demonstriert zwei Zero-Day-Lücken in IE9

Auch ältere Versionen des Browsers sowie die Preview von IE10 unter Windows 8 sind anfällig. Der Exploit umgeht die Sicherheitsfunktionen DEP und ASLR sowie den geschützten Modus des IE. Vupen zufolge gibt es weitere Löcher in der IE-Sandbox.

von Stefan Beiersmann am , 11:16 Uhr

Das französische Sicherheitsunternehmen Vupen hat im Rahmen des Hackerwettbewerbs Pwn2Own 2012 zwei Zero-Day-Lücken in Internet Explorer 9 ausgenutzt, um die Kontrolle über einen vollständig gepatchten Windows-7-Rechner zu übernehmen. Die Franzosen verwendeten einen Heap-Überlauf, um die Sicherheitsfunktionen DEP (Data Execution Prevention) sowie ASLR (Address Space Layout Randomization) zu umgehen. Zusätzlich nutzten sie einen separaten Speicherfehler, um auch den geschützten Modus des Microsoft-Browsers auszuhebeln.

IE10

Für den Angriff ist es lediglich erforderlich, ein Opfer auf eine manipulierte Website zu locken. Während der Präsentation öffneten die Forscher den Windows-Taschenrechner. Laut Vupen-Gründer Chaouki Bekrar stecken die Fehler schon in Internet Explorer 6. Auch die in der Consumer Preview von Windows 8 enthaltene Vorabversion des Internet Explorer 10 sei anfällig.

Nach Angaben des Unternehmens waren zwei Mitarbeiter sechs Wochen lang damit beschäftigt, einen funktionieren Exploit für Pwn2Own 2012 zu entwickeln. „Das war schwierig“, ergänzte Bekrar. „Wenn man mehrere Schwachstellen kombinieren muss, um die Schutzmaßnahmen zu umgehen, dauert es länger.“ Außer der vorgeführten Schwachstelle im geschützten Modus gebe es noch weitere Löcher in Microsofts Browser-Sandbox.

Darüber hinaus kündigte Vupen an, im Fall eines Siegs bei Pwn2Own nur den Heap-Überlauf offenzulegen. Informationen zu der Lücke im geschützten Modus des IE werde man für sich behalten und nur den eigenen Kunden zur Verfügung stellen. Gleiches gilt auch für eine Schwachstelle in der Sandbox von Googles Browser Chrome, die Vupen am ersten Tag des Wettbewerbs demonstriert hatte.

Bei der Präsentation der IE-Lücken waren auch Vertreter von Microsofts Sicherheitsteam zugegen. Sie kündigten an, die Anfälligkeiten zu prüfen, sobald der Veranstalter alle Details zur Verfügung gestellt habe.

[mit Material von Ryan Naraine, ZDNet.com]

Vupen hat im Rahmen des Hackerwettbewerbs Pwn2Own 2012 durch Ausnutzen zweier Lücken im Internet Explorer die Kontrolle über einen Windows-7-Rechner übernommen (Bild: Vupen).
Vupen hat im Rahmen des Hackerwettbewerbs Pwn2Own 2012 durch Ausnutzen zweier Lücken im Internet Explorer die Kontrolle über einen Windows-7-Rechner übernommen (Bild: Vupen).

Themenseiten: Browser, Hacker, Internet Explorer, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Pwn2Own 2012: Vupen demonstriert zwei Zero-Day-Lücken in IE9

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *