Hollenderen Peter Vreugdenhil hacket Windows 7 ved hjelp av Internet Explorer 8.
64bits Windows 7 hacket på to minutter
Pwn2Own-messen fortsetter å imponere. De to hackerne klarte å ta seg inn i et oppdatert Windows 7 x64-bit system. Vreugdenhil deaktivere DEP og ASLR, to av de viktigste sikkerhetsfunksjonene i OSet.
Vreugdenhil brukte aktivt IE8 for å utføre hacken som ikke tok mer enn to minutter. Tyskeren som kun kaller seg Nils fant derimot en feil i Firefox 3.6 som det var mulig å utnytte. Det er dog ukjent hvor lang tid denne hacken tok.
Rettighetene solgt
Både Vreugdenhil og Nils ble premiert med hver sin laptop og 10 000 dollar (58 000 kroner). I tillegg er de invitert til hackermessen DefCon som i god tradisjon går av stabelen i Las Vegas i juli.
Annonse
Sponsoren av hackermessen er TippingPoint. Selskapet har har nå kjøpt opp begge sikkerhetsbristene. Informasjonen overleves så til Microsoft og Mozilla.
Kilde:
IDG
Annonse