Anche in questo caso ci sono state sei settimane circa di lavoro per la preparazione di un codice che inserito in una pagina di Internet Explorer, ha mostrato la vulnerabilità del browser di Redmond, messo KO come già era successo a Chrome. 

Internet Explorer è il browser di punta del sistema operativo Windows e nonostante gli sforzi per mettere in piedi un sistema molto protetto e protettivo nei confronti della privacy degli utenti, le sue difese sono state aggirate. Il tutto è avvenuto nel contest Pwn2Own.

Si riuniscono hacker sviluppatori per trovare la falle dei vari browser. Il primo a cadere sotto gli attacchi di questi team agguerriti, è stato Chrome che ha dimostrato la vulnerabilità di alcune sue parti. A Mountain View si sono subito messi all’opera e sono stati rilasciati degli aggiornamenti del browser che vanno a tappare qualche falla scoperta.

Adesso è stata la volta di Internet Explorer 9 all’interno di Windows 7 SP1. L’hack sviluppato però sembra andare a segno anche con Internet Explorer 10 offerto in versione trial con Windows 8.

Per attaccare IE non è stato usato il kernel, né sono stati messi in gioco dei plug in, ma è bastato inserire un codice preparato nella pagina web. Sono crollate le protezioni ASLR e DEP, con il conseguente sgambetto a Windows 7.