Top

Pwn2Own 2012: Anche Internet Explorer Cade

Quando Google ha stanziato 1 milione di dollari sfidando gli hacker presenti al Pwn2Own a trovare una o più falle nel suo e negli altri browser nessuno si aspettava che ci sarebbero riusciti in 5 minuti e probabilmente le prime risatine di scherno saranno arrivate da casa Microsoft, ma il riso abbonda sulla bocca degli sciocchi o, quanto meno, chi ride bene ride ultimo o ancora… insomma, c’è poco da ridere perchè, Chrome Cade al Pwn2Own, ma anche IE è caduto miseramente in ginocchio. Un team di ricercatori francesi, lo stesso team Vupen che ha castigato Chrome, sfruttando due differenti bug sono riusciti a penetrare ed uscire dalla sandbox la modalità protetta del browser.

Pwn2Own 2012: Anche Internet Explorer Cade

L’obiettivo dichiarato dal gruppo Vupen, riguardo alla sua partecipazione al Pwn2Own, voleva essere quello di dimostrare che un hacker che sa il fatto suo e si dedica davvero a questa attività può bypassare tutte le protezioni di sicurezza, anche sui sistemi operativi molto recenti. Sembra proprio che l’obiettivo sia stato raggiunto e alla grande, il gruppo di hacker è riuscito a bucare in due diversi modi IE9 su un dispositivo che, in teoria, era stato messo in sicurezza al 110% grazie alla piattaforma Windows 7 SP1 con tutte le patch installate, ma questo non è stato sufficiente a fermare gli agguerriti francesi.

Le due vulnerabilità trovate, stando alle stesse parole del co-fondatore del team di hacker, Chaouki Bekrar, riguarderebbero un bug nell’heap overflow e uno della gestione della memoria. La cosa incredibile è che IE9 le ha direttamente ereditate addirittura da una vecchia conoscenza come Internet Explorer 6 e, dopo i testi, sono state trovate funzionanti anche per Internet Explorer v10, il browser in esecuzione su Windows 8.

Il team Vupen è giù a buon punto delle competizione, abbattuti Chrome e IE, dovrebbe vincere a mani basse o comunque aggiudicarsi un più che discreto gruzzoletto, tanto che può permettersi persino il lusso di fare il difficile e rivelare solamente uno dei due procedimenti attraverso i quali è stato possibile bucare il browser si casa Microsoft, troppo facile trovare la pappa pronta.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273