Windows 7とSnow Leopard、ハックイベントで仲良く陥落

Haruka Ueda
Haruka Ueda
2010年03月25日, 午後 06:00 in Charlie Miller
0シェア


セキュリティイベント PWN2OWN では、iPhoneだけでなくWindows 7 と Mac OS X v10.6(Snow Leopard)もなかよくハックされています。

全セキュリティパッチ適用済のWindows 7 64bit版に挑んだのはオランダのハッカー Peter Vreugdenhil氏。Internet Explorer 8の脆弱性を利用して、同OSのセキュリティ保護機能であるDEP(Data Execute Prevention)とASLR(Address Space Layout Randomization)を迂回することに成功しました。エクスプロイトの開発には脆弱性を発見してから約2週間かかったとのこと。Vreugdenhil氏には賞金1万ドルとWindows PCが贈呈されます。ちなみにハック現場にはMSのIEチームメンバーが居合わせており、脆弱性の詳細はまだ認識していないが、主催者から情報を収集し対処するとコメントしています。

一方、Mac OS Xへのリモート攻撃を行ったのはCharlie Miller氏。Safariの脆弱性を利用し、Miller氏が設けたウェブページを閲覧するだけでMacBook Pro上で任意のコマンドを実行できることが確認されました。こちらも賞金は1万ドル。ちなみにPWN2OWNでMiller氏がMac OSのハックに成功するのは三年連続。アップルの担当従業員が居合わせていたかは定かではありません。

[via TUAW]

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

関連キーワード: Charlie Miller, CharlieMiller, ie 8, Ie8, internet explorer, internet explorer 8, InternetExplorer, InternetExplorer8, mac os, mac os x, MacOs, MacOsX, Peter Vreugdenhil, PeterVreugdenhil, pwn2own, safari, snow leopartd, SnowLeopartd, windows
0シェア