Pwn2Own 2012 – Due 0Day Exploit in IE 9!

Non solo Google Chrome è “caduto”, anche Internet Explorer 9 è stato una vittima alla gara internazionale Pwn2Own 2012. È sempre il team Vupen a scovare due differenti vulnerabilità zero-day per superare le difese di Internet Explorer 9 su Windows 7 (SP1), ma sembra che l’hack funzioni anche sulla beta di Internet Explorer 10 contenuta nella versione trial di Windows 8.

L’exploit in questione ha richiesto circa sei settimane di lavoro ma per l’attacco vero e proprio è bastato inserire il codice preparato all’interno di una pagina web. Una volta che IE9 ha caricato la pagina, le protezioni ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention) di Seven sono state immediatamente aggirate, senza nessun altro intervento dal lato utente.

Fonte | Punto Informatico