Tras el lanzamiento de Windows8 por parte de Microsoft, Vupen se han puesto a trabajar para dar lugar al desarrollo del primer 0-Day para el sistema operativo.
Chaouki Bekrar publicaba en su twitter el siguiente mensaje:
"We welcome #Windows8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigations. Congrats to our mitigation mitigator @n_joly"
Cabe recordar que Windows8 pese a su cambio estético es en esencia un Windows7 fortificado y con algunos sistemas de seguridad añadidos como DEP, ASLR o Anti-ROP. Además según Vupen el exploit es una combinación de una serie de bugs tanto en IE10 -Con el que se saltan el sandbox de éste- como en Windows8.
Para terminar hace escasas horas salía a la luz un módulo para metasploit que se aprovecha de un fallo en el servicio WinRM para conseguir una sesión de Meterpreter.
La lluvia ha empezado y el balón está del tejado de Microsoft.
Fuentes:
