Pwn2own: Safari i Internet Explorer leżą!

Tegoroczny konkurs pwn2own odbywa się w Vancouver w Kanadzie. I już po pierwszym dniu odesłał Apple i Microsoft do deski kreślarskiej. Hakerzy bowiem szybko udowodnili, że najnowsze wersje przeglądarek i systemów obu firm można łatwo złamać. Jako pierwsze padło Safari, pracujące na Macbooku Pro z najnowszą wersją 64-bitowego Snow Leoparda ze wszystkimi najnowszymi poprawkami. Włamania dokonała firma VUPEN. Jak informuje, usterka tkwi w silniku WebKit i pozwala na przejęcie całkowitej kontroli nad systemem.
Microsoft i Apple muszą poprawić swoje produkty
Microsoft i Apple muszą poprawić swoje produkty

Drugi w kolejce padł Internet Explorer 8, działający pod kontrolą 64-bitowego Windows 7 z dodatkiem Service Pack 1 i wszystkim aktualizacjami. Dokonał tego Stephen Fewer, irlandzki naukowiec zajmujący się bezpieczeństwem komputerowym. Wykorzystał trzy różne usterki by uruchomić zdalnie aplikacje Kalkulator (calc.exe).

Atak na obie przeglądarki omija mechanizmy DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization). Szczegóły włamań, zwyczajem pwn2own, nie zostaną ujawnione dopóki “podbite” oprogramowanie nie zostanie załatane przez producentów.