Уже в первый день хакерского состязания Pwn2Own 2015 четыре исследовательских команды взломали четыре различных продукта – Adobe Flash, Reader, Mozilla Firefox и Microsoft Internet Explorer, совокупно получив за это $317 тысяч, сообщает «Лаборатория Касперского».
В частности, Мариуш Млыньский, ИБ-исследователь из Польши, который в прошлом году воспользовался двумя уязвимостями для получения повышенных привелегий в Firefox 27, снова выбрал своей целью этот браузер. Млыньский заработал $55 тыс. за демонтрацию эксплойта уязвимости типа cross-origin (получение доступа к ресурсам из другого домена) с последующим повышением привилегий, и все это лишь за 0,542 секунды.
По словам Дастина Чайлдса (Dustin Childs) из исследовательского ИБ-подразделения HP, Млыньский воспользовался фундаментальным дефектом Windows в ходе взлома Firefox, и Microsoft была уведомлена об этой уязвимости.
Досталось и продуктам самой Microsoft. Новичок Чонхун Ли (JungHoon Lee) из 360Vulcan Team взломал 64-битную версию Internet Explorer 11 при помощи уязвимости, приводящей к повреждению неинициализированной области памяти, и заработал $32,5 тыс.
