Microsoft i Apple muszą poprawić swoje produkty

Pwn2own: Safari i Internet Explorer leżą!

Coroczne mistrzostwa hakerów pwn2own obnażają słabości zabezpieczeń wszystkich produktów software'owych. Na pierwszy ogień poszły przeglądarki. Pierwsze poległo Safari i Mac OS. Drugi padł Internet Explorer i Windows.

Tegoroczny konkurs pwn2own odbywa się w Vancouver w Kanadzie. I już po pierwszym dniu odesłał Apple i Microsoft do deski kreślarskiej. Hakerzy bowiem szybko udowodnili, że najnowsze wersje przeglądarek i systemów obu firm można łatwo złamać. Jako pierwsze padło Safari, pracujące na Macbooku Pro z najnowszą wersją 64-bitowego Snow Leoparda ze wszystkimi najnowszymi poprawkami. Włamania dokonała firma VUPEN. Jak informuje, usterka tkwi w silniku WebKit i pozwala na przejęcie całkowitej kontroli nad systemem.

Drugi w kolejce padł Internet Explorer 8, działający pod kontrolą 64-bitowego Windows 7 z dodatkiem Service Pack 1 i wszystkim aktualizacjami. Dokonał tego Stephen Fewer, irlandzki naukowiec zajmujący się bezpieczeństwem komputerowym. Wykorzystał trzy różne usterki by uruchomić zdalnie aplikacje Kalkulator (calc.exe).

Atak na obie przeglądarki omija mechanizmy DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization). Szczegóły włamań, zwyczajem pwn2own, nie zostaną ujawnione dopóki „podbite” oprogramowanie nie zostanie załatane przez producentów.

Źródło: Neowin.net
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.