Кроме двух успешных атак на браузер Chrome и универсальной атаки через Adobe Flash в дни проведения соревнований Pwn2own была продемонстрирована неисправленная (zero-day) уязвимость в последнем выпуске Firefox 10.0.2, сообщает opennet.ru. Рабочий эксплоит был продемонстрирован в Windows 7 SP1 со всеми доступными обновлениями, при этом успешному выполнению кода с правами текущего пользователя не помешали средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Авторы эксплоита, Willem Pinckaers и Vincenzo Iozzo, получили вторую премию конкурса Pwn2own - 30 тысяч долларов (первая премия 60 тыс. долларов досталась создателям метода атаки на Internet Explorer и Chrome через Adobe Flash, отдельно по 60 тыс. долларов от компании Google получили авторы эксплоитов для браузера Chrome). Детали взлома по условиям соревнований будут оставаться в тайне до момента выпуска официального обновления Firefox. Для проведения атаки была использована уязвимость, позволяющая выполнить обращение к уже освобождённой области памяти (use-after-free). По словам создателей эксплоита для успешной организации атаки найденная use-after-free уязвимость была применена три раза: первый раз для получения определённой информации, второй раз для определения адреса данных и третий для передачи управления своему коду. Уязвимость выявил Vincenzo Iozzo, а Willem Pinckaers всего за день написал рабочий эксплоит.
Подробности