Dopo aver messo sotto torchio Chrome , gli esperti di sicurezza informatica iscritti alla nota competizione Pwn2Own hanno fatto cadere anche il browser Microsoft. Un team di ricercatori francesi, della security company Vupen, ha sfruttato due differenti vulnerabilità zero-day per superare le difese di Internet Explorer 9 su Windows 7 (SP1), ma sembra che l’hack funzioni anche sull’anteprima di IE10 contenuta nella versione trial di Windows 8.
L’exploit in questione ha richiesto circa sei settimane di lavoro ma per l’attacco vero e proprio è bastato inserire il codice preparato all’interno di una pagina web. Una volta che IE9 ha caricato la pagina, le protezioni ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention) di Seven sono state immediatamente aggirate, senza nessun altro intervento dal lato utente.
Vupen sottolinea che per l’exploit è stato sfruttato “codice di Internet Explorer al 100 per cento”, senza tirare in ballo il kernel o utilizzare plug-in di terze parti. E anche per violare il sandbox di Chrome, nel primissimo giorno di contest, i coder transalpini hanno utilizzato codice tranquillamente disponibile nei file della sua “installazione di default”.
Microsoft sta ora analizzando il risultato della prova su IE e Windows, mentre Google ha già rilasciato un fix per gli altri bug che Sergey Glazunov ha utilizzato per vincere il premio di 60mila dollari. Lo studente universitario russo ha direttamente bypassato il sandbox, arrivando alla calcolatrice integrata nel sistema, ma dopo la prova di forza i tecnici di Mountain View hanno prontamente aggiornato Chrome alla versione 17.0.963.78 .
Roberto Pulito