Pwn20wn 2012: cade anche Internet Explorer 9 con due vulnerabilità

Pwn20wn: cade anche Internet Explorer 9 con due vulnerabilità

Dopo Chrome, anche Internet Explorer 9 deve arrendersi agli attacchi degli hacker impegnati nel Pwn20wn 2012: sono infatti state due le vulnerabilità scoperte dal team francese specializzato in sicurezza conosciuto come Vupen, lo stesso in grado di bucare dopo appena cinque minuti il browser di Google.

Il gruppo di hacker è riuscito a bucare in due diversi modi IE9 su una macchina in teoria completamente messa in sicurezza grazie alla piattaforma Windows 7 SP1 con tutte le patch installate, che però non sono bastate a fermare gli attacchi. Le due vulnerabilità riguarderebbero un bug nell’heap overflow e un altro nella gestione della memoria, in grado di permettere l’esecuzione di codice esterno alla sandbox della modalità protetta di Explorer 9.

Entrambi gli attacchi funzionerebbero anche sulla consumer preview di Internet Explorer 10, su sistema operativo Windows 8. Secondo il co-fondatore di Vupen, Chaouki Bekrar, le due vulnerabilità di IE9 non sarebbero delle novità, in quanto provenienti addirittura da Internet Explorer 6. La stessa modalità protetta di Internet Explorer 9 avrebbe diversi buchi all’interno della sua sicurezza, sempre secondo quanto rivelato da Bekrar che rivelerà comunque uno solo dei due procedimenti con i quali è stato bucato il browser Microsoft.

Per quanto riguarda la competizione, il team Vupen si candida a questo punto alla vittoria dopo i successi ottenuti con Chrome e Internet Explorer, che nel caso del browser Google hanno già garantito 60.000$ messi in palio dall’azienda di Mountain View.

FONTE: DownloadBlog

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...