Home > Notícias

Hacker leva 5 minutos para invadir IE 8 e fatura prêmio de US$ 5 mil

Estudante invade browser da Microsoft poucas horas antes do lançamento oficial. Ele teve sucesso também com Safari e Firefox.

Redação do Computerworld / EUA

20/03/2009 às 8h38

Foto:

O novo browser Internet Explorer 8 foi hackeado algumas horas antes do lançamento do código final do browser pela Microsoft na quinta-feira (19/03). O navegador foi invadido por um pesquisador alemão, que ganhou 5 mil dólares e um laptop Sony Vaio pela façanha durante o concurso de hackers PWN2OWN.

O pesquisador, que é estudante de ciência da computação na Alemanha e se identificou apenas como Nils, invadiu o laptop Sony com o IE 8 em cinco minutos. Ele explorou uma vulnerabilidade ainda não conhecida no navegador, informou Terri Forslof, gerente de respostas de segurança da TippingPoint, patrocinadora do concurso. O laptop estava rodando o que Forslof descreveu como "uma versão interna e recente" do sistema operacional Windows 7.

Leia também: 
> Quem é mais rápido: IE 8 ou Firefox 3?
> Internet Explorer ainda domina o mercado corporativo
> IE 8: destaques ficam com segurança e desempenho
> Sete novidades do IE8
> Faça download do Internet Explorer 8
> Galeria: veja como foi a evolução do Internet Explorer

"A Microsoft tinha de estar lá e ver acontecer" comentou Forslof. Poucos minutos após a invasão do IE 8, a TippingPoint forneceu os detalhes do bug e do código para o gerente de operações do Microsoft Security Research Center (MSRC), Mike Reavey, que estava na conferência CanSecWest, em Vancouver, no Canadá, onde também acontece o concursoPWN2OWN.

O IE 8 não foi o único browser hackeado por Nils. Após ter invadido o IE, o pesquisador partiu para os navegadores Safari (Apple) e Firefox (Mozilla), tendo conseguido hackear ambos com um código que havia criado antes. No fim da tarde, o hacker havia acumulado um prêmio de 15 mil dólares em dinheiro e o laptop da Sony.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail