Anche Internet Explorer 9 cade al Pwn2Own

  • ForumDiscuti sul forum
  • PrecedenteiOS si aggiorna alla versione 5.1
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Anche Internet Explorer 9 cade al Pwn2Own

Dopo Google Chrome, bucato in soli 5 minuti nel corso dell'hacker contest Pwn2Own 2012, anche Internet Explorer 9 è stato violato sfruttando una duplice falla zero-day che ha consentito di portare a termina positivamente un attacco in ambiente Windows 7.

La notizia diventa ancora più intressante perché anche questo crack è stato condotto dal team Vupen, cioè dalla stessa crew che ha portato a casa 60 mila dollari pagati da Google dopo aver bypassato le difese del programma di navigazione Web made in Mountain View.

La vulnerabilitù sfruttata sarebbe particolarmente importante ed insidiosa in quanto essa non avrebbe efficacia soltanto se sfruttata su Seven con IE 9, lo stesso tipo di attacco potrebbe infatti essere condotto su Windows 8 e IE 10 utilizzando le attuali preview.

I ragazzi di Vupen avrebbero sottolineato che la violazione del browser Microsoft sarebbe avvenuta senza l'ausilio di plugin di terze parti, il crack sarebbe stato ottenuto sfruttando unicamente il codice del browser prodotto dalla Casa di Redmond.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.