Sembra proprio che il Pwn20wn 2012 sarà ricordato amaramente dagli sviluppatori di Google e Microsoft: dopo Google Chrome, hackerato in appena 5 minuti, il Team di Hacker specializzati in sicurezza informatica ha fatto un altra vittima illustre, Internet Explorer 9.
Il browser Microsoft ha infatti mostrato due vulnerabilità una riguardante la gestione dell'heap e l'altra riguardante invece la gestione della memoria, entrambe scoperte su un computer con installato Windows 7 SP1, aggiornato alle ultime patch di sicurezza.
Secondo uno dei componenti del team, Chaouki Bekrar, le due vulnerabilità sarebbero addirittura una eredità di Internet Explorer 6 e sarebbero ancora presenti e sfruttabili nelle preview di Windows 8 e IE 10.
Non solo, la stessa modalità protetta di IE 9 sarebbe in realtà una collezione di bug più o meno gravi, almeno secondo quando dichiarato dallo stesso Bekrar. Ciò nonostante è stato necessario impiegare nell'impresa due dei componenti del team per circa sei settimane (non è stato dichiarato lo sforzo impiegato per bucare Chrome, ma il team ha semplicemente affermato che è stato un compito ben più arduo).
A tale proposito c'è da dire che Microsoft non è stata così lungimirante come Google e non ha posto nessuna condizione sulla riscossione dei premi per cui il Team Vupen non è obbligato a rivelare i dettagli dei due exploit, anche se il portavoce ha dichiarato che informerà dettagliatamente l'azienda su almeno su uno di essi.
Il team francese quindi si appresta ad uscire vincitore assoluto della manifestazione avendo pronti exploit per tutti i browser in gara. Se andremo su internet con un pò di sicurezza in più dovremo ringraziarli e chiederci come mai le aziende piuttosto che far scoprire i bug dei loro prodotti a team esterni pagando tra l'altro premi in denaro non investano cifre maggiori nel testing del loro software.
