Χθες αναφέραμε για το hacking στο Samsung Galaxy S4 αλλά και στο iPhone με iOS 7.0.3 που πραγματοποιήθηκε στον διαγωνισμό Pwn2Own. Ενώ ο διαγωνισμός συνεχίζεται αποκαλύπτονται νέα zero-day. Όπως όλα δείχνουν η Microsoft έχει να αντιμετωπίσει ένα ακόμη zero-day exploit που βρέθηκε σε μια έκδοση του νέου της Internet Explorer. Η ευπάθεια ανακαλύφθηκε από ερευνητές ασφάλειας της HP και παρουσιάστηκε στο Pwn2Own.
Το PCWorld αναφέρει ότι οι ερευνητές Abdul Aziz Hariri και Matt Molinyawe της HP ήταν σε θέση να έχουν πρόσβαση σε ένα Surface Pro tablet με Windows 8.1, μέσω ενός bug στο IE11. Το exploit τους επέτρεψε να αποκτήσουν απομακρυσμένη πρόσβαση και να εκτελέσουν κώδικα. Όπως αναφέρει χαρακτηριστικά ο Hariri “μας έδωσε πλήρη έλεγχο όλου του συστήματος.”
Το ελάττωμα έχει ήδη αναφερθεί στη Microsoft, αλλά κανείς δεν γνωρίζει πότε θα κυκλοφορήσει ένα patch που θα κλείσει το exploit.
