На традиционном хакерском мероприятии Pwn2Own, проходящем в эти дни в канадском Ванкувере, как всегда, случается немало интересного. К примеру, в первый же день этого конвента обнаружены и обнародованы уязвимости в популярных программных продуктах – Apple Safari, Mozilla Firefox, Microsoft Internet Explorer, Adobe Flash и Adobe Reader. При этом призовые выплаты за выявленные “дыры” составили в обшей сложности $400 000, а большая часть этих денег ушла в закрома французской исследовательской фирмы VUPEN.
Именно специалистам VUPEN удалось обнаружить четыре уязвимости, одна из которых, например, связана с использованием освобожденной памяти при работе с Internet Explorer, а сама эта “дыра” может использоваться для запуска произвольного программного кода на атакуемой системе. Кроме того, определенные проблемы выявлены и в Adobe Reader, скажем, связанные с переполнением динамически распределяемой области, что опять же позволяет при некоторой сноровке осуществлять хакерские атаки. Остается верить, что те же Adobe и Microsoft не останутся равнодушными и быстро залатают указанные “дыры”.
Источник: ferra
|
