Участники Pwn2Own нашли две критические уязвимости в IE
Группа специалистов Vupen Security использовала эксплоит на полностью обновленной Windows 7 SP1.
В ходе хакерского конкурса Pwn2Own, проходившего в рамках конференции по безопасности CanSecWest в Ванкувере, группа специалистов по информационной безопасности из Франции Vupen Security взломала браузер Internet Explorer от Microsoft. Эксперты создали эксплоит для одной из двух критических уязвимостей, которые им удалось обнаружить. Это принесло специалистам победу в соревновании, передает Computerworld.
Действие эксплоита Vupen продемонстрировали при помощи IE9 на полностью обновленной ОС Windows 7 SP1. По словам экспертов, данная уязвимость существует во всех версиях браузера выше 6, а разработанный эксплоит можно использовать даже для компрометации Windows 8 с IE10.
Стоит отметить, что согласно условиям конкурса, участники не обязаны предоставлять разработчикам скомпрометированных продуктов информацию об обнаруженных брешах. Однако Vupen подчеркнули, что намерены передать в Microsoft данные об одной из уязвимостей, связанной с переполнением буфера. Вторую уязвимость эксперты решили оставить «для своих клиентов».
Напомним, что ранее компания Google выразила намерение выступить в качестве спонсора Pwn2Own, однако позже отказалась в связи с тем, что условия конкурса не обязывают экспертов раскрывать данные об обнаруженных уязвимостях. В качестве альтернативы компания учредила собственный конкурс Pwnium с призовым фондом в размере $1 миллион.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!