Первый день на конференции по информационной безопасности Pwn2Own прошёл вполне удачно. Умельцами были взломаны последние версии Safari, Chrome, Firefox, IE10, Windows 8 и Java.
Атаки совершались при обработке в браузере специально оформленной веб-страницы, открытие которой приводило к получению полного контроля над системой.
По словам участников конкурса из компании Vupen, благодаря дополнительным механизмам защиты, разработка эксплоитов стала занимать больше времени, например, если раньше найти уязвимость и написать эксплоит занимало неделю, то сейчас на поиск уязвимости и написание эксплоита было потрачено несколько месяцев.
Детальную информацию о всех продемонстрированных уязвимостях опубликуют только после выпуска производителями обновлений с устранением указанных уязвимостей.
0
Loading...