Suscríbete a nuestro RSS Feed
La víctima más reciente de la corriente edición anual del concurso Pwn2Own por CanSecWest en Vancouver, Canadá no es otro que el “aún virgen” Internet Explorer 8 de Microsoft, completo con todo y una nociva batería de descargas maliciosas en Windows 7.
El hacker encargado del asedio y la proeza que llevó algo más de lo debido es un investigador de seguridad bajo el seudónimo “Nils”, quien se las arregló para dar un paseo sin dejar rastro alguno por un laptop Sony Vaio con Windows 7 vía la más reciente versión del navegador de más difusión de Internet.
El premio: Una bolsa repleta de billetes y todo el hardware involucrado en el proceso. Los detalles de la vulnerabilidad, descritos por el sponsor del evento como “un bug de IE8 brillante!“, han permanecido ocultos en lo que pensamos se trata de una medida de prevención con el fin de proporcionar algo de feedback a los responsables. Por cierto, varios miembros del equipo de respuesta de seguridad de Microsoft se encontraban presentes para presenciar el exitoso exploit.
El historial de “Nils” este año cuenta además con otro record: el haberse consagrado como el segundo hacker en lograr un proceso análogo ante el navegador Safari de Apple para luego, esa misma tarde, adjudicarse un exploit del tipo “zero-day” en Firefox. Un exquisito ménage à trois que no hace sino recordarnos que Microsoft, Apple y Mozilla tienen algo de trabajo por delante.
El desayuno para la élite
Gaston Festari
Suscríbete a nuestro RSS Feed
Deja tu comentarios sobre el artículo