هک شدن IE9 توسط محققان VUPEN در مسابقه Pwn2Own

در کنفرانس امنیتی CanSecWest اینترنت اکسپلورر نسخه 9 دومین مرورگری بود که در مسابقه Pwn2Own توسط هکرهای کلاه سفید هک شد.

یک گروه از محققان آسیب پذیری از شرکت امنیتی فرانسوی VUPEN یک جفت از آسیب پذیری های ناشناخته در آخرین نسخه از مرورگر مایکروسافت را مورد سوء استفاده قرار دادند.

در رقابت سالانه Pwn2Own این حمله بر روی یک سیستم کاملا اصلاح شده 64 بیتی ویندوز 7 بسته سرویس 1 نشان داده شد.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

زمانی که هکرها آسیب پذیری RCE داخل مرورگر را مورد سوء استفاده قرار دادند، اینترنت اکسپلورر نسخه 9 حالت حفاظت شده مواردی که هکرها می توانستند بر روی سیستم عامل انجام دهند را محدود ساخت. با این حال، با توجه به محققان امنیتی، اینترنت اکسپلورر حالت حفاظت شده نسبت به sandbox گوگل کروم محدودیت کمتری دارد. انتظار می رود که این موارد در اینترنت اکسپلورر نسخه 10 در ویندوز 8 بهبود یابند.