Менее суток прошло с момента официального выпуска Internet Explorer 8, а его безопасность уже поставлена под угрозу: в ходе конференции разработчиков PWN2OWN код браузера был успешно взломан одним из участников эксперимента.
В течение обозначенного времени (5 минут) программист под псевдонимом Nils смог обойти защиту браузера Internet Explorer 8 и таким образом проникнуть на удаленный компьютер-жертву, похитив с него обозначенный организаторами эксперимента файл с данными.
Сей факт поставил под сомнение старания корпорации Microsoft относительно новизны кода и оптимизации безопасности продукта, а также качество столь скорой финальной сборки. Ну а отличившийся Nils, который является гражданином германии, получил за свой успех 5000 долларов США и новенький ноутбук, предоставленные в качестве приза победителю компанией-организатором 3com.
Известно, что атака велась на компьютер, работающий под управлением Windows 7 build 7057, а Internet Explorer 8 был английской версии, установленный с серверов Microsoft. Nils поделился информацией о том, что эксплойт, подействовавший на IE8, был написан им гораздо ранее и нацеливался на работу с предшественником 8-ой версии – браузером Internet Explorer 7.
Параметры эксплойта были сразу же переданы уполномоченному представителю корпорации Microsoft с целью исправления обнаруженной уязвимости. На текущий момент информации об обновлении кода браузера не поступало. Возможно, что патч появится вместе с плановыми обновлениями Windows в апреле.
Примечательно, что в этот же день Nils успешно справился и с защитой таких продуктов, как Safari и Firefox. Похоже, что стоит задуматься о нашей безопасности…
