Microsoft thông báo họ sẽ sớm vá lỗ hổng trên Internet Explorer (IE) vừa được Stephen Fewer tìm ra tại cuộc thi Pwn2Own năm nay.
Trong ngày đầu tiên của Pwn2Own 2011, cùng với Safari của Apple, IE8 đã bị khai thác thành công trên nền tảng Windows 7 (SP1).
Stephen Fewer đã vượt qua chế độ Protect Mode, một công nghệ chống khai thác giống như sandbox, được thiết kế để tách trình duyệt khỏi hệ điều hành và các thành phần khác của máy tính, để "hạ gục" IE8. Kết quả này mang lại cho người thắng cuộc giải thưởng 15 ngàn USD cùng với chiếc laptop Sony mới.
Microsoft cử một nhóm chuyên gia thuộc Microsoft Security Response Center (MSRC) đến Vancouver để nghiên cứu lỗ hỗng được khai thác. Họ tuyên bố đã xác định được vấn đề của Protect Mode, đồng thời khẳng định nó đã được sửa chữa trên IE9 RC và RTM, trình duyệt dự định sẽ phát hành vào thứ 2 tuần tới.
Stephen Fewer nói rằng ông phải khai thác đến 3 lỗ hổng để chiến thắng được IE, bao gồm ASLR, DEP và Protected Mode. Microsoft cũng xác nhận về 2 lỗi này, nhưng không cho biết liệu công ty có vá nó trên IE9 hay không, chỉ tiết lộ bản vá đang được họ thử nghiệm.
Tuy nhiên, Microsoft vẫn chưa tiết lộ thời điểm chính thức phát hành các bản sửa lỗi này.
Theo Zdnet
Bình luận