Konkurs dla hakerów Pwn2Own został w tym roku zdominowany przez francuski zespół Vupen. Po odniesieniu sukcesu w łamaniu zabezpieczeń przeglądarki Chrome, Francuzi wzięli się za Internet Explorer 9. Okazało się, że przeglądarka Microsoft jest podatna na nie jedną, ale dwie osobne luki zero-day. Według ZDNet, zespół znalazł luki i używał ich do włamywania się na zawierający aktualne poprawki komputer z systemem Windows 7.
Kod używany do wykorzystania luki może być uruchomiony wyłącznie po wejściu na zainfekowaną stronę internetową. Metoda zastosowana przez Vupen zadziała także na Internet Explorer 8 i 10 na nowo uruchomionej wersji systemu Windows 8 Consumer Preview. Sami specjaliści z zespołu hakerów twierdzą, że wykorzystane luki sięgają w rzeczywistości aż do IE 6. Dwaj członkowie zespołu potrzebowali sześciu tygodni pracy, żeby znaleźć i skutecznie wykorzystać wspomniane luki.
Przedstawiciele Microsoftu brali udział w wydarzeniu Pwn2Own. Spółka planuje podjęcie prac nad naprawą błędów wykrytych przez Vupen, gdy tylko uda się otrzymać szczegółowe informacje od organizatorów imprezy.
Co ciekawe, członkowie Vupen twierdzą, że wykorzystanie luki na Internet Explorer 10 na “ósemce” CP jest trudniejsze niż w poprzednich wersjach IE z powodu nowych zabezpieczeń wprowadzonych przez Microsoft.
Źródło: Neowin