Για ακόμα μια φορά η Microsoft βρέθηκε εκτεθειμένη καθώς σύμφωνα με την Γαλλική εταιρεία ασφαλείας Vupen, ένα νέο exploit του IE9 έκανε την εμφάνισή του.
Συγκεκριμένα το exploit χρησιμοποιεί μία αδυναμία του Internet Explorer 9 και παραβιάζει όλα τα ενισχυμένα μέτρα ασφαλείας των Windows 7 ακόμα και αυτά του Service Pack 1.
Το exploit καταφέρνει να παραβιάσει τα επιπλέον επίπεδα ασφαλείας των Windows, όπως το ASLR, DEP και το Sanbox (Ασφαλής Λειτουργία) του IE9, εστιάζοντας σε δύο διαφορετικές αδυναμίες του λειτουργικού.
Η μεν πρώτη πετυχαίνει την εκτέλεση αυθαίρετου κώδικα στο εσωτερικό του IE9 sandbox. Η δε δεύτερη προσπερνά το sandbox για να επιτύχει πλήρη και απρόσκοπτη εκτέλεση κώδικα
Η Vupen που παλαιότερα είχε επίσης βρει ένα κενό ασφαλείας στον IE8, χαρακτηρίζει το exploit για τον IE9 ως αξιόπιστο, που σημαίνει ότι είναι ένας αποτελεσματικός τρόπος για τους χάκερ, που τους επιτρέπει να τρέξουν κακόβουλο κώδικα στα windows PC της επιλογής τους.
Πηγή: minotavrs.blogspot.com