Edhe Inernet Explorer thyhet

Internet Explorer gjatë të enjtes u bë
shfletuesi më i fundit i uebit që u thye në garën Pwn2On, që është një
ngjarje vjetore në konferencën e sigurisë CanSecWest në Vankuver.

Ndërmarrja hulumtuese franceze Vupen Security theu IE-në nëpërmjet dy dobësive. Sipas një postimi në Twitter nga Vupen,
“IE9 në Windows 7 SP1 x64 është shfletuesi i dytë të bjerë në #pwn2own.
Shfrytëzimi ynë përfshinë dy 0 ditë që plotësisht të tejkalojmë
ASLR/DEP + Protected Mode.”

Njëra nga vrimat e shfrytëzuara nga Vupen
përfshinte një rrjedhë të mbuluar që ekzistonte në të gjitha versionet e
Internet Explorer, nga versioni 6 deri në 10, që për momentin është
duke u vëzhguar. “Ishte e vështirë sepse dobësitë e rrjedhës së mbuluar
nuk janë shumë të zakonshme,” tha CEO i Vupen, Chaouki Bekrar për SecurityNewsDaily. “Ato [rrjedhat] janë
të rralla, por ato janë të dobishme sepse ju mund të përdorni të
njëjtën dobësi për të arrirë çalim në memorie dhe kështu ta tejkaloni
ASLR-në.” ASLR nënkupton zgjedhja e rastit të ndërfaqes së hapësirës së
adresës, që ka për qëllim ta bëjë vështirësimin për sulmues që ta
lokalizojnë kodin që ata duan ta bartin gjatë thyerjeve të mundshme që
ata duan të arrijnë.

E meta tjetër e shfrytëzuar nga Vupen ishte një
vrimë në modelin e mbrojtur të IE-së – ngjashëm me sandboxin në Google
Chrome – të cilën skuadra e vet kishte nevojë ta thyente kështu që mund
të përdorte dobësinë e vërshimit të grumbulluar.