Según informan nuestros compañeros de ESET Latinoamérica, Windows 8 no ha hecho más que presentarse en sociedad y ya se ha descubierto su primera vulnerabilidad. En este caso, ha sido la empresa de origen francés Vupen la que ha anunciado que su equipo de investigadores ha desarrollado un exploit que se aprovecha de una vulnerabilidad en el afamado navegador Internet Explorer 10 sobre Windows 8. Así que esta vulnerabilidad ocupa el puesto de honor de haber sido la primera descubierta para este sistema operativo.
Como sabes, Windows 8 ha sido lanzado el pasado 26 de octubre, proponiendo algunas modificaciones y características nuevas, como por ejemplo el cambio radical en la forma de visualizar las aplicaciones o la capacidad de utilizar el sistema por medio táctil. Asimismo, el nuevo sistema de Microsoft cuenta con mejoras en cuanto a seguridad con respecto a las versiones anteriores del sistema operativo. Además de varias modificaciones a nivel diseño, dispone del driver ELAM (early launch antimalware). Este driver se carga en el sistema antes que otros durante el proceso de inicialización y propone responder frente a amenazas que se ejecutan durante el inicio del sistema operativo.
A pesar de estas mejoras, Vupen informó a través de su cuenta oficial en Twitter que han violado la seguridad de Internet Explorer 10 con todos los mecanismos de seguridad activados:
Las protecciones saltadas fueron HiASLR, AntiROP, DEP. Cabe recordar que HiASLR es una mejora del antiguo ASLR presente en la versión anterior de Windows, que permite generar cierta aleatoriedad en cuanto al posicionamiento de áreas de datos en la memoria.
Vupen afirmó que compartirá los detalles técnicos sobre el exploit con sus clientes. La finalidad es poder proteger infraestructuras críticas, así como también utilizarlo con fines de seguridad nacional. Sin embargo, su máximo directivo, Chaouki Bekrar, afirma que es la primera, pero no la única: “Hemos descubierto varias vulnerabilidades en Windows 8 e Internet Explorer 10 que combinadas permiten ejecutar código, de forma totalmente remota, a través de una página Web, que supera las barreras de defensa de Win8”.
Microsoft, que no ha querido comentar esta información, simplemente ha recordado que “seguimos animando a los investigadores a participar en el programa de revelación de vulnerabilidades de Microsoft y asegurar la protección de nuestros clientes”.