O novo browser
Internet Explorer 8 foi hackeado algumas horas antes do lançamento do código final do browser pela Microsoft na quinta-feira (19/03). O navegador foi invadido por um
pesquisador alemão, que ganhou 5 mil dólares e um laptop Sony Vaio pela façanha durante o concurso de hackers
PWN2OWN.
O pesquisador, que é estudante de ciência da computação na Alemanha e se identificou apenas como Nils, invadiu o laptop Sony com o IE 8 em cinco minutos. Ele explorou uma vulnerabilidade ainda não conhecida no navegador, informou
Terri Forslof, gerente de respostas de segurança da
TippingPoint, patrocinadora do concurso. O laptop estava rodando o que Forslof descreveu como "uma versão interna e recente" do sistema operacional Windows 7.
"A Microsoft tinha de estar lá e ver acontecer" comentou Forslof. Poucos minutos após a invasão do IE 8, a TippingPoint forneceu os detalhes do bug e do código para o gerente de operações do
Microsoft Security Research Center (MSRC), Mike Reavey, que estava na conferência CanSecWest, em Vancouver, no Canadá, onde também acontece o concursoPWN2OWN.
De acordo com Forslof, a Microsoft registrou o bug no IE 8 e conversou diretamente com Nils sobre a falha. "Em cinco horas eles haviam reproduzido [o bug] em seus laboratórios", informou o executivo da TippingPoint.
O IE 8 não foi o único browser hackeado por Nils. Após ter invadido o IE, o pesquisador partiu para os navegadores
Safari, da Apple, e Firefox, da Mozilla, tendo conseguido hackear ambos com um código que havia criado antes. No fim da tarde, o hacker havia acumulado um prêmio de
15 mil dólares em dinheiro e o laptop da Sony.
Créditos
www.idgnow.com.br