Internet Explorer bucato al Pwn20wn 2012

Solamente un paio di giorni fa vi avevamo parlato che Google Chrome era stato aggirato dagli hacker del Pwn2Own (LEGGI ARTICOLO), manifestazione svoltasi a Vancouver tra il 7 e il 9 Marzo, oggi siamo a darvi la notizia che anche Internet Explorer ha ceduto sotto gli attacchi degli hacker.

Gli hacker che hanno eseguito la procedura sono gli stessi che sono riusciti ad aggirare la sandbox di Chrome, il Team Vupen.

Le vulnerabilità trovate dagli hacker, su Intent Explorer 9, sono state ben due. una su un bug nell’heap overflow e un’altra nella sessione di memoria.

Entrambi gli attacchi funzionerebbero anche sulla consumer preview di Internet Explorer 10, su sistema operativo Windows 8. Secondo il co-fondatore di Vupen, Chaouki Bekrar, le due vulnerabilità di Internet Explorer 9 non sarebbero delle novità, in quanto provenienti addirittura da Internet Explorer 6. La stessa modalità protetta di Internet Explorer 9 avrebbe diversi buchi all’interno della sua sicurezza, sempre secondo quanto rivelato da Bekrar che rivelerà comunque uno solo dei due procedimenti con i quali è stato bucato il browser Microsoft.

Per quanto riguarda la competizione, il team Vupen si candida a questo punto alla vittoria dopo i successi ottenuti con Chrome e Internet Explorer, che nel caso del browser Google hanno già garantito 60.000$ messi in palio dall’azienda di Mountain View.

(Visited 24 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *