Dopo Google Chrome, bucato in soli 5 minuti nel corso dell’hacker contest Pwn2Own 2012, anche Internet Explorer 9 è stato violato sfruttando una duplice falla zero-day che ha consentito di portare a termina positivamente un attacco in ambiente Windows 7.
La notizia diventa ancora più intressante perché anche questo crack è stato condotto dal team Vupen, cioè dalla stessa crew che ha portato a casa 60 mila dollari pagati da Google dopo aver bypassato le difese del programma di navigazione Web made in Mountain View.
La vulnerabilitù sfruttata sarebbe particolarmente importante ed insidiosa in quanto essa non avrebbe efficacia soltanto se sfruttata su Seven con IE 9, lo stesso tipo di attacco potrebbe infatti essere condotto su Windows 8 e IE 10 utilizzando le attuali preview.
I ragazzi di Vupen avrebbero sottolineato che la violazione del browser Microsoft sarebbe avvenuta senza l’ausilio di plugin di terze parti, il crack sarebbe stato ottenuto sfruttando unicamente il codice del browser prodotto dalla Casa di Redmond.
Per restare sempre aggiornato seguici su Google News!
