Artículos archivados
|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Usando esta técnicas, Blazakis fue capaz de evitar estas medidas y hacer que IE abriera la calculadora de Windows, prueba de que puede explotar el 
Bug de Adobe para ejecutar código de su elección.
Otro potente fallo usado para evitar las defensas de Google y otras compañías está presente en todas las versiones recientes de IE, pero sólo es explotable en la versión 6. Usando un ataque similar, los expertos de la firma de seguridad Immunity han creado un Exploit para IE8 corriendo en Windows 7.
Nicolas Pouvesle, que ha desarrollado el exploit, afirma que evitar estas protecciones no ha sido fácil. Primero tuvo que localizar su código malicioso en la memoria de Windows 7 y después tuvo que evitar DEP, que previene contra la ejecución de datos cargados en memoria.
Después de usar Flash para crear “un montón de archivos Flash grandes” en memoria, Pouvesle consiguió evitar DEP convirtiendo su script en código máquina y enlazándolo con shellcode camuflado.
Según Pousvele, “un cambio en el ubicador de la memoria podría prevenir 'JIT-spraying', aunque es un cambio difícil de hacer. No creo que lo veamos en poco tiempo”.
