Freakless08
Volt-Modder(in)
Auf dem Hacker-Wettbewerb Pwn2Own wurde der aktuelle Internet Explorer auf einem komplett gepatchten Windows 7 System geknackt. Hierzu hat das Team Vupen zwei 0-day Lücken ausgenutzt welche den DEP (Datenausführungsverhinderung von Windows) überlistet sowie die Sandbox (der Protected Mode) des Internet Explorer umgeht.
Somit hat der Angreifer kompletten zugriff auf das System und es lassen sich Daten als Admin nachinstallieren.
Das Opfer muss laut den Hackern nur eine präparierte Internetseite aufrufen, welcher die beiden 0-day Lücke im Hintergrund einschleusen kann und somit seine "arbeit" erledigt.
Pwn2Own-Teilnehmer knacken auch Internet Explorer | heise Security
Update :
Wie heute bekannt wurde, wurde der Firefox 10.0.2 auch mit einer 0-day Lücke von Vincenzo Iozzo und Willem Pinckaers geknackt.
Die Preisgeldausschüttung sieht wie folgt aus:
1. Platz | Vupen | Knacken vom Internet Explorer und Chrome | 60.000 $ Preisgeld
2. Platz | Vincenzo Iozzo und Willem Pinckaers | Knacken von Firefox | 30.000 $ Preisgeld
Pwn2Own: Auch Firefox geknackt | heise Security
Somit hat der Angreifer kompletten zugriff auf das System und es lassen sich Daten als Admin nachinstallieren.
Das Opfer muss laut den Hackern nur eine präparierte Internetseite aufrufen, welcher die beiden 0-day Lücke im Hintergrund einschleusen kann und somit seine "arbeit" erledigt.
Pwn2Own-Teilnehmer knacken auch Internet Explorer | heise Security
Update :
Wie heute bekannt wurde, wurde der Firefox 10.0.2 auch mit einer 0-day Lücke von Vincenzo Iozzo und Willem Pinckaers geknackt.
Die Preisgeldausschüttung sieht wie folgt aus:
1. Platz | Vupen | Knacken vom Internet Explorer und Chrome | 60.000 $ Preisgeld
2. Platz | Vincenzo Iozzo und Willem Pinckaers | Knacken von Firefox | 30.000 $ Preisgeld
Pwn2Own: Auch Firefox geknackt | heise Security
Zuletzt bearbeitet: