У перший же день щорічного конкурсу pwn2own, де хакерам дозволено показати свої навички злому на ряді програм і апаратних пристроїв, були успішно зламані браузери Safari і Internet Explorer 8. Конкурс проходить у Ванкувері, Канада.
Першим здався Safari, який працював на MacBook Pro з повністю пропатченою операційною системою Mac OS X Snow Leopard х64. Хакер, Шаукі Бекар, засновник компанії VUPEN, зламав Safari, відкривши спеціально підготовлену веб-сторінку, після чого успішно запустив на машині калькулятор.
В якості нагороди хакер отримав $15000 готівкою і Apple MacBook Air 13″ з Mac OS X Snow Leopard.
Наступним здався Internet Explorer 8, який працював на повністю пропатченій Windows 7 SP1 х64. Стівен Фьюер успішно зламав Internet Explorer 8 за допомогою трьох виявлених в браузері вразливостей, після чого знову ж таки запустив калькулятор.
У ході своєї атаки хакер успішно обійшов DEP (Data Execution Prevention) і ASLR (Address Space Layout Randomization) – два ключових захисних механізми, вбудованих в новітній версії Windows. В якості нагороди Фьюер отримав $15000 готівкою і новий лептоп з Windows, пише .
За словами Фьюера, на знаходження вразливостей і написання експлоїта у нього пішло п’ять-шість тижнів. На його думку, вбудовані в сучасні браузери механізми захисту дуже складні, але мотивований атакуючий з достатньою кількістю ресурсів, врешті-решт, знайде спосіб написання робочого експлоїта.
Microsoft вже відреагувала на злом Internet Explorer 8 і заявила, що використана на конкурсі уразливість вже закрита в IE 9 RC. Нагадуємо, що фінальна версія IE 9 офіційно виходить у понеділок.
