Empresa descobre como atacar o Chrome

A empresa de segurança digital Vupen anunciou ter encontrado uma forma de atacar o navegador Google Chrome, mesmo com o recurso sandbox.De acordo com a empresa, a invasão também consegue se sobressair contra as ferramentas de segurança dos sistemas Windows.

O recurso de sandbox é um dos mais sofisticados sistemas de proteção no browser, que isola as aplicações no navegador e impossibilita que ataques externos contaminem o computador da vítima.

A Vupen criou um código exploit que consegue passar por esses recursos de proteção da sandbox, além do ALR e DEP. Esse código poderia ser explorado por páginas web maliciosas.

“É um ataque silencioso (sem quedas), que explora vulnerabilidades zero-day descobertas pela Vupen e funciona em todos os sistemas Windows (32-bit e x64)”, afirmou a empresa em comunicado.

Os detalhes sobre esse ataque, porém, não serão divulgados pela empresa, que só irá compartilhar essas informações com seus atuais clientes, que pagam por suas pesquisas. A seguir um vídeo feito pela Vupen demonstrando como funciona o ataque.

Fonte: http://info.abril.com.br/noticias/seguranca/empresa-descobre-como-atacar-o-chrome-10052011-19.shl

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s