Geekissimo

Pwn2Own 2012, cade anche Internet Explorer 9

 
Andrea Guida (@naqern)
9 Marzo 2012
7 commenti

Dopo il clamoroso crollo di Chrome nel primo giorno della competizione, il Pwn2Own di Vancouver ci regala un altro bel browser “bucato”. Si tratta di Internet Explorer 9 e a colpirlo sono stati sempre loro, i ragazzi del team francese VUPEN, che a quanto pare vogliono fare bottino pieno.

Il browser di casa Microsoft è stato affondato grazie all’exploit di due diverse vulnerabilità zero-day tramite le quali è stato possibile oltrepassare le protezioni di DEP ed ASLR su un PC con Windows 7 SP1 super-aggiornato e “bucare” la sandbox della Modalità Protetta del programma.


L’attacco con esecuzione di codice, che non richiede interventi da parte dell’utente, è stato eseguito con successo anche sulla versione di Internet Explorer 10 inclusa in Windows 8 Consumer Preview e funziona su tutte le versioni di IE, dalla 6 in poi. Per elaborarlo c’è voluto un lavoro di circa due settimane.

È stato difficile, ha detto il co-fondatore di VUPEN,  Chaouki Bekrar, interrogato sul riuscito attacco ad IE. “Quando devi combinare molte vulnerabilità e bypassare tutte quelle protezioni, ci vuole un tempo abbastanza lungo“. L’importante comunque per il team di Bekrar è “dimostrare che degli hacker dedicati possono bypassare tutte le misure di sicurezza, anche quelle dei sistemi più aggiornati“. E quest’anno ci sono ampiamente riusciti.

Pwn2Own a parte, il futuro di Internet Explorer sembra altalenante. Se da un lato Internet Explorer 10 si è dimostrato – parole di Bekrar – molto più difficile da bucare, in Internet Explorer 9 sono state trovate molte altre vulnerabilità non ancora note nella Modalità Protetta del browser.

In ogni caso, adesso Microsoft è pronta ad intervenire. Non appena riceverà i dettagli sulle due falle scoperte da VUPEN, realizzerà i dovuti rattoppi che troveremo su Windows Update nelle prossime settimane.

[Via | ZDNet]

Potrebbe interessarti anche
Articoli Correlati
10 cose da fare dopo aver installato Internet Explorer 9

10 cose da fare dopo aver installato Internet Explorer 9

Il download di Internet Explorer 9 finale è finalmente effettuabile dal sito ufficiale di Microsoft. L’ultima versione del browser di Redmond è finalmente sui nostri PC e noi… giuso, noi, […]

Internet Explorer 9, ecco la sua interfaccia utente. Vi piace?

Internet Explorer 9, ecco la sua interfaccia utente. Vi piace?

Ormai mancano poco più di due settimane al “grande evento”. Il 15 settembre prossimo, Microsoft rilascerà la prima beta pubblica di Internet Explorer 9 e sul Web continuano a trapelare […]

Internet Explorer 9 Tech Preview 4 disponibile per il download

Internet Explorer 9 Tech Preview 4 disponibile per il download

Buone nuove per tutti i fan di Internet Explorer 9. In piena sintonia con il ritmo di release mantenuto finora, Microsoft ha rilasciato la quarta e ultima Technical Preview del […]

Accelerazione hardware: IE9 straccia Safari 5 nei test… fatti da Microsoft

Accelerazione hardware: IE9 straccia Safari 5 nei test… fatti da Microsoft

Dopo il test HTML5 dell’altro ieri, che ha messo a confronto tutti i maggiori browser Web del mondo, ecco un’altra comparazione che farà sicuramente discutere. A poche ore dall’uscita di […]

Internet Explorer 9: presentata la demo

Internet Explorer 9: presentata la demo

Adesso è ufficiale. Il browser della concorrenza che Microsoft teme di più è Google Chrome. Lo dimostra ampiamente la demo di Internet Explorer 9 che il gruppo di Steve Ballmer […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Geekone

    e firefox si dimostra il browser più sicuro sulla faccia della terra per il momento! 🙂

    9 Mar 2012, 1:01 pm Rispondi|Quota
    • #2Tommaso

      Firefox è stato bucato in pochi secondi nelle altre edizioni, vedremo domani visto che si buca un browser al giorno 🙂

      9 Mar 2012, 1:40 pm Rispondi|Quota
  • #3Giacomo

    ed opera? l’hanno testato?

    9 Mar 2012, 3:29 pm Rispondi|Quota
  • #4theq.

    ma il simbolo del Pwn2Own è un pezzo di hemmental?

    9 Mar 2012, 5:08 pm Rispondi|Quota
  • #5Alessandro

    e safari?

    9 Mar 2012, 10:45 pm Rispondi|Quota
  • #6francesco

    rAGAZZI MA ALLORA QUAL’è IL SITO MENO VULNERABILE IN CIRCOLAZIONE VISTO CHE A QUANTO PARE I TRE PIù IMPORTANTI SONO STATI BUCATI ALLA GRANDE?

    12 Mar 2012, 8:30 pm Rispondi|Quota
    • #7Stardust

      @francesco: La tua testa… se la sai usare non avrai bisogno nemmeno di antivirus o al massimo basta Microsoft Security Essential

      21 Lug 2012, 5:57 pm Rispondi|Quota