Pwn2Own黑客大賽首日：Safari、IE8被攻破

一年一度的黑客大賽Pwn2Own已經結束了第一天的比賽，和往年一年，蘋果Safari瀏覽器再次是首個被黑客們攻破的瀏覽器，而微軟IE8也沒能堅守住陣地。

首先，在打著完全補丁的64位Mac OS X Snow Leopard的MacBook Pro筆記本上，法國安全機構VUPEN成功黑掉了Safari。在接受採訪時，VUPEN聯合創始人Chaouki Bekrar表示，他們利用的這個漏洞存在於開源WebKit引擎中，他們這個三人小組花費了約2周的時間發現了這個漏洞，並編寫了攻擊程式碼。

VUPEN贏得了1.5萬美元的獎金以及一臺13英寸蘋果MacBook Air。

第二個被攻破的瀏覽器是64位Windows 7 SP1平臺上的IE8，愛爾蘭安全研究人員Stephen Fewer先利用IE中的兩個0day漏洞取得了程式碼執行全，又通過第3個漏洞跳過了IE8保護模式中的沙盒功能。最後，他成功繞過Windows系統的兩大保護機制——DEP資料執行保護和ASLP地址空間隨機分佈，順利攻破了IE8。

Stephen Fewer同樣贏得了1.5萬美元獎金，以及一臺Windows筆記本。

由安全研究機構TippingPoint DVLabs贊助的Pwn2Own是世界上最著名的黑客大賽之一，今年是該賽事的第五屆，參賽者的目標是IE、Firefox、Chrome和Safari四大瀏覽器。成功攻破目標的參賽者除了得到高額獎金之外，還將直接獲得自己攻陷的筆記本或手機。

原文連結：http://news.mydrivers.com/1/188/188188.htm