شماره: IRCNE2012031430
تاريخ: 20/12/90
در كنفرانس امنيتي CanSecWest اينترنت اكسپلورر نسخه 9 دومين مرورگري بود كه در مسابقه Pwn2Own توسط هكرهاي كلاه سفيد هك شد.
يك گروه از محققان آسيب پذيري از شركت امنيتي فرانسوي VUPEN يك جفت از آسيب پذيري هاي ناشناخته در آخرين نسخه از مرورگر مايكروسافت را مورد سوء استفاده قرار دادند.
در رقابت سالانه Pwn2Own اين حمله بر روي يك سيستم كاملا اصلاح شده 64 بيتي ويندوز 7 بسته سرويس 1 نشان داده شد.
زماني كه هكرها آسيب پذيري RCE داخل مرورگر را مورد سوء استفاده قرار دادند، اينترنت اكسپلورر نسخه 9 حالت حفاظت شده مواردي كه هكرها مي توانستند بر روي سيستم عامل انجام دهند را محدود ساخت. با اين حال، با توجه به محققان امنيتي، اينترنت اكسپلورر حالت حفاظت شده نسبت به sandbox گوگل كروم محدوديت كمتري دارد. انتظار مي رود كه اين موارد در اينترنت اكسپلورر نسخه 10 در ويندوز 8 بهبود يابند.
- 2