A tan sólo unas horas de haber iniciado, el Pwn2Own 2011 ya se ha cobrado a las primeras víctimas: Internet Explorer 8 sobre Windows 7 y Safari en OS X.
El primero en ser hackeado fue el navegador de Apple. Un grupo de expertos de la firma VUPEN aprovechó un agujero de seguridad en el motor WebKit de Safari para tomar el control total de un MacBook, el cual ejecutaba Mac OS X 10.6.5 Snow Leopard con todos las actualizaciones de seguridad publicadas hasta el momento.
Por otra parte, un investigador irlandés llamado Stephen Fewer rompió la seguridad de Windows 7 (SP1) explotando tres vulnerabilidades distintas. Dos de ellas permitieron la ejecución de código remoto en Internet Explorer 8, y un tercer fallo se aprovechó para eludir el modo de protección sandbox que incorpora el navegador.
Tanto Fewer como VUPEN se hicieron acreedores a un premio de $15,000 dólares, además del respectivo equipo que usaron para realizar el ataque. A cambio, los derechos de información de las vulnerabilidades han pasado a ser de TippingPoint ZDI, y no se desvelará ningún detalle de éstas hasta que sean solucionadas.
(vía: ZDNet)
