La empresa de origen francés, Vupen, anunció que su equipo de investigadores ha desarrollado un exploit que toma ventaja de una vulnerabilidad en el afamado navegador Internet Explorer 10 sobre Windows 8. Esta vulnerabilidad sería la primera descubierta sobre el flamante sistema operativo de Microsoft.
Windows 8 fue lanzado el día 26 de octubre del corriente año, proponiendo algunas modificaciones y características nuevas, como por ejemplo, el cambio radical en la forma de visualizar las aplicaciones o la capacidad de utilizar el sistema por medio táctil. Asimismo, el nuevo sistema de Microsoft cuenta con mejoras en cuanto a seguridad con respecto a las versiones anteriores del sistema operativo. Además de varias modificaciones a nivel diseño, dispone del driver ELAM (early launch antimalware). Este driver se carga en el sistema antes que otros durante el proceso de inicialización y propone responder frente a amenazas que se ejecutan durante el inicio del sistema operativo.
A pesar de estas mejoras, Vupen informó a través de Twitter que pudieron violar la seguridad de Internet Explorer 10 con todos los mecanismos de seguridad activados. A continuación puede verse una captura del tweet:
Las protecciones saltadas fueron HiASLR, AntiROP, DEP. Cabe recordar que HiASLR es una mejora del antiguo ASLR presente en la versión anterior de Windows, el cual permite generar cierta aleatoriedad en cuanto al posicionamiento de áreas de datos en la memoria.
Vupen afirmó que compartirá los detalles técnicos sobre el exploit con sus clientes. La finalidad de esto es poder proteger infraestructuras críticas así como también utilizarlo con fines de seguridad nacional.
Esta vulnerabilidad es la primera descubierta sobre el nuevo sistema operativo. Si bien aún no hay solución porque el exploit no está liberado, es recomendable siempre mantener el sistema operativo actualizado junto con las aplicaciones. Además recomendamos la lectura de nuestros consejos para responder frente a una infección por malware de modo que los usuarios puedan estar prevenidos frente a este y otro tipo de amenazas.
Fernando Catoira
Analista de Seguridad