Pwn2Own: Dalším pokořeným prohlížečem je IE9

10. 3. 2012

Sdílet

Výzkumníkům z francouzského týmu Vupen se na soutěži Pwn2Own podařilo prolomit ochranu dalšího prohlížeče. Po Chromu přišel na řadu Internet Explorer 9.

Experti z francouzské bezpečnostní firmy Vupen Security dokázali IE9 běžící na Windows 7 pokořit díky dvěma neznámým zranitelnostem „zero-day“, s jejichž pomocí obešli obranné mechanismy operačního systému a bez problémů spustili škodlivý kód.

Již ve čtvrtek se však stejným výzkumníkům povedl mnohem významnější úlovek, když dostali na kolena Google Chrome, který měl do té doby pověst nejbezpečnějšího prohlížeče. Výzkumníci již předem deklarovali, že se na Chrome tentokrát opravdu připravili. Nakonec stejně jako u IE9 využili jedné zranitelnosti „zero-day“ pro spuštění kódu a s pomocí další obešli chráněné prostředí sandboxu. Google dané zranitelnosti dosud neopravil, protože stále neobdržel potřebné informace od pořadatele soutěže.

Francouzský tým je tak jasným vítězem celého klání a z kanadského Vancouveru si odnáší odměnu 60 tisíc dolarů. Na druhém místě se díky zranitelnosti „zero-day“ v prohlížeči Firefox umístili výzkumníci Vincenzo Iozzo a Willem Pinckaers, kteří získali 30 tísic dolarů.

Souběžně s Pwn2Own pořádal Google také vlastní soutěž Pwnium, ve kterém byl připraven vyplatit rekordní odměnu ve výši 1 miliónu dolarů. Část z ní získal výzkumník Sergej Glazunov, který Chrome pokořil díky dvěma zranitelnostem „zero-day“, a stejně jako tým Vupenu si odnesl 60 tisíc dolarů. Google obě bezpečnostní díry okamžitě opravil a již ve čtvrtek byla k dispozici nová verze Chromu 17.

Kromě Glazunova na Pwnium uspěl už jen výzkumník vystupující pod přezdívkou Pinkie Pie, který využil dokonce hned tří zranitelností „zero-day“. Také on odjel z Vancouveru bohatší o 60 tisíc dolarů. Na rozdíl od Glazunovových zranitelností však ty jeho ještě nebyly opraveny.