Pwn2Own: Internet Explorer 9 cede sotto i colpi degli hacker

Pwn2Own: Internet Explorer 9 cede sotto i colpi degli hacker
  • Commenta
  • Condividi
  • Email
  • Stampa

pwn2own internet explorer

Al contest Pwn2Own, il secondo browser ad essere hackerato è stato Internet Explorer 9. Il browser di casa Microsoft ha ceduto sotto i colpi del team Vupen, specializzato nella sicurezza informatica. Utilizzando un sistema operativo Windows 7 SP1, il team di ragazzi francesi è riuscito a violare il browser Internet Explorer, che si aggiudica così il titolo di secondo browser a cadere (subito dopo Google Chrome). Vediamo ora quale vulnerabilità hanno sfruttato gli hacker e quali sistemi operativi e versioni del browser sono potenzialmente a rischio.

Nonostante il team Vupen abbia hackerato IE sul sistema operativo Windows 7 SP1, la stessa vulnerabilità potrebbe essere usata anche in Internet Explorer 10 sulla Developer Preview di Windows 8. Molto semplicemente, gli hacker sono riusciti a violare la sandbox e a far girare un codice esterno che gli ha permesso di prendere il controllo del computer di una potenziale vittima. Già in un precedente articolo, avevamo visto come Google Chrome fosse stato il primo browser a cadere, e come il team di sviluppatori Google sia stato più che tempestivo nel rilasciare un aggiornamento.

Il team Vupen fa’ sapere che “l’operazione di hacking è stata molto più semplice su IE che su Chrome. La sandbox di Internet Explorer è meno restrittiva e possiede più corruzioni di memoria, rispetto a Google Chrome“, poi aggiunge “il sistema protezione di IE10, disponibile attraverso la versione Windows 8 Consumer Preview, è molto più efficace e quasi simile a quello di Chrome“. In breve, il team Vupen ritiene che Internet Explorer sia più vulnerabile di Chrome, ma mette comunque una buona parola sul nuovo sistema operativo Microsoft Windows 8.

A questo punto non ci resta che attendere una patch che corregga la vulnerabilità di IE9, vedremo se il team Microsoft sarà veloce e tempestivo come il team di sviluppatori di Google.

374

Condividi questo articolo con i tuoi amici di Facebook

Lun 12/03/2012 da in ,

Commenta

Ricorda i miei dati

I commenti possono essere soggetti a moderazione prima della pubblicazione, pertanto potreste non vederli direttamente online non appena li inviate. Se ritenuti idonei, verranno comunque pubblicati entro breve.

Pubblica commento
Seguici