Nonostante la defezione di Google, che ha organizzato la propria sfida, diversi hacker si sono sfidati nel tentativo di superare le difese dei maggiori browser in circolazione. Il team di Vupen Security ha impiegato sei settimane per preparare il codice che, sfruttando una vulnerabilità ancora non corretta in Internet Explorer 9, ha fatto cadere il browser di Microsoft in pochissimo tempo durante la competizione.
Le protezioni di Windows 7 SP1 e di Internet Explorer sono cadute di fronte alla pagina web appositamente preparata da Vupen sfruttando unicamente le vulnerabilità presenti nel browser, senza doversi appoggiare a eventuali altri buchi in Windows o in qualche plugin.
Le falle sfruttate da Vupen sono peraltro presenti non soltanto nella versione 9 di Internet Explorer ma anche nella 10 (tuttora in sviluppo) e in quelle precedenti, risalendo per lo meno sino alla versione 6.
0 commenti:
Posta un commento