Internet Explorer 9 non ha retto alla sfida del Pwn2Own 2012, ed è caduto come Chrome sotto i colpi dei ricercatori del team Vupen Security. Per prendere il completo controllo del computer (dotato di Windows 7 SP1 e patch successive) è stato necessario sfruttare due vulnerabilità sconosciute.
Grazie a un bug di heap overflow, cioè una vulnerabilità di buffer overflow nell'area dati della struttura heap, i ricercatori sono riusciti a superare le misure di sicurezza DEP (Data Execution Prevention) e ASLR (Address space layout randomization). Poi hanno usato una falla di corruzione della memoria (memory corruption) per bucare la sandbox del browser, conosciuta come Protected Mode.
L'attacco - che secondo Zdnet si è dimostrato efficace anche su Internet Explorer 10 installato in Windows 8 CP - non ha richiesto nessun intervento da parte dei ricercatori, se non la consultazione di un sito web ad hoc. Non è stato usato codice kernel o plug-in di terze parti.
La schermata comparsa sul portatile Asus dopo pochi secondi dall'avvio dell'exploit su IE - foto Arstechnica
Il cofondatore di Vupen, Chaouki Bekrar, ha dichiarato che le falle su IE non sono state facili da identificare, infatti ci sono voluti due ricercatori a tempo pieno per sei settimane per rintracciarle. Tutto questo lavoro però gli ha portati a trovare "diverse vulnerabilità nella Protected Mode".
I ricercatori comunicheranno a Microsoft solamente i dettagli del bug di heap overflow, mentre il secondo problema sarà tenuto privato, in modo da vendere i dettagli o un'ipotetica patch ai propri clienti. Vupen si è presentata al Pwn2Own 2012 con exploit per tutti i browser su ogni sistema operativo. Tutti cadranno a dimostrazione che nessun software è perfetto e le patch, per quanto fastidiose, sono necessarie e dobbiamo conviverci. E a proposito, con una velocità che gli fa onore, Google ha già risolto la falla scovata ieri durante il concorso - speriamo che Microsoft non ci metta troppo.
"Sfortunatamente per Microsoft è più semplice oltrepassare la sandbox in IE rispetto a quella di Chrome", ha dichiarato Bekrar aggiungendo che "la sandbox di IE è meno restrittiva e permette diverse corruzioni di memoria, cosa che non avviene nella sandbox di Google Chrome". Fortunatamente IE10 su Windows 8 sembra promettere bene in tal senso e secondo il ricercatore il gap di sicurezza tra le due sandbox si sta via via chiudendo.