«Έπεσε» και ο Internet Explorer στο Pwn2Own
Φαίνεται ότι ο Chrome της Google δεν ήταν ο μοναδικός browser που hackαρίστηκε στον διαγωνισμό Pwn2Own αφού και ο νέος Internet Explorer 9 των Windows 8 «έπεσε» από τη ίδια γαλλική εταιρεία ασφαλείας VUPEN.
Η εταιρεία χρησιμοποίησε δύο κενά ασφαλείας που είχαν πρωτο-ανακαλυφθεί το 2011 και λειτουργούν τόσο στον IE9 όσο και στον IE10 στα Windows 8 και τον κλασικό IE6.
Το πρώτο κενό επέτρεψε στη VUPEN να τρέξει κώδικα μέσα στο sandbox του Internet Explorer και το δεύτερο επέτρεψε την πλήρη παράκαμψη του sandbox για το τρέξιμο του κώδικα στο ίδιο το σύστημα.
Η δικλείδα ασφαλείας του IE, δηλαδή το Data Execution Prevention και address space layout randomization, δυσκόλεψαν την εφαρμογή του hack αλλά δεν την απέτρεψαν.
Ας ελπίσουμε ότι η Microsoft θα κινηθεί γρήγορα και θα κλείσει το κενό ασφαλείας, όπως έκανε και η Google σε χρόνο ρεκόρ.
