1 min

Op de Pwn2Own-wedstrijd die deze week loopt hebben twee beveiligingsonderzoekers een nieuwe kwetsbaarheid in de Internet Explorer-browser gevonden. De afgelopen weken werden al enkele exploits blootgelegd.

Abdul Aziz Hariri en Matt Molinyawe toonden hoe ze een Surface Pro-tablet konden hacken dankzij een bug in Internet Explorer 11, draaiende op Windows 8.1. Middels de kwetsbaarheid konden de onderzoekers op afstand code uitvoeren en controle over het gehele systeem verkrijgen.

Eerder deze week heeft Microsoft een aantal kwetsbaarheden in de browser verholpen tijdens de maandelijkse Patch Tuesday. Ook deze kwetsbaarheden stelden kwaadwillenden in staat om malafide software op een systeem te installeren.

Zoals gebruikelijk is de hack direct aan Microsoft gerapporteerd. Op het moment van schrijven is er nog geen reactie vanuit de softwaregigant. Voor zover bekend is de kwetsbaarheid echter ook nog niet misbruikt door kwaadwillenden.

Google’s mobiele versie van de Chrome-browser kwam er tijdens Pwn2Own overigens ook niet goed vanaf. Door een kwetsbaarheid kunnen hackers volledige controle krijgen over de Google Nexus 4 en de Samsung Galaxy S4.