Al Pwn2Own cadono le difese di Internet Explorer 9

Dopo Google Chrome, che quest’anno è stato il bersaglio privilegiato dai ricercatori riunitisi per la consueta competizione “Pwn2Own” organizzata da TippingPoint, anche Internet Explorer 9 è stato oggetto di attacco. Protagonisti della nuova impresa ai danni del browser di Microsoft sono stati, ancora una volta, i francesi di Vupen Security che hanno “dribblato” due vulnerabilità di Windows 7 per eseguire codice dannoso e svincolarsi dalla modalità protetta all’interno della quale viene trattato, in Internet Explorer, tutto il codice contenuto nelle pagine web.

Internet Explorer gestisce i siti web via a via visitati impiegando quattro differenti aree o zone: Internet, Intranet locale, Siti attendibili e Siti con restrizioni. Tutti i siti web ospitati su server remoti vengono elaborati in Protected Mode (così come quelli “con restrizioni“). Gli altri (ad esempio quelli richiamati dalla rete locale o Intranet) non vengono gestiti all’interno di tale modalità.

Secondo gli organizzatori dell’evento Pwn2Own, la leadership conquistata dagli esperti di Vupen durante la gara sarebbe ormai imbattibile e potrebbe quindi fruttare alla società d’Oltralpe un premio pari a 60.000 dollari (al secondo ed al terzo classificato verranno invece riconosciuti, rispettivamente, 30.000 e 15.000 dollari).

Google, da parte sua, ha già provveduto a sanare – in modo estremamente tempestivo – tutte le vulnerabilità venute a galla durante la competizione “Pwn2Own” e l’evento “Pwnium” organizzato autonomamente. Negli ultimi giorni, infatti, gli utenti di Chrome hanno visto arrivare sui propri personal computer numerosi aggiornamenti a breve distanza l’uno dall’altro. Al momento la release più aggiornata del browser di Google è la 17.0.963.79.