Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/3/2015
Deltagerne i sikkerhedskonkurrencen Pwn2Own 2015 har afdækket alvorlige sårbarheder i Adobe Reader, Flash Player, Windows, Internet Explorer og Firefox.Konkurrencen finder sted i disse dage i forbindelse med sikkerhedskonferencen CanSecWest i Canada. Deltagerne konkurrerer om at knække sikkerheden i softwareprodukter. Lykkes det, får de en kontant præmie.
På konkurrencens første dag i går afslørede deltagerne tre sårbarheder i Adobe Reader, tre i Flash, tre i Windows, to i Internet Explorer 11 og to i Firefox. I alt blev der udbetalt præmier for 317.500 dollars.
Alle sårbarhederne lader angriberen afvikle programkode. Flere af angrebene gav også angriberen privilegier som administrator.
Information om sårbarhederne bliver givet videre til udviklerne af de sårbare produkter, så de kan rette fejlene.
Konkurrencen fortsætter i dag, hvor deltagerne prøver kræfter med Firefox, Internet Explorer 11, Google Chrome og Safari.
Anbefaling
Afvent sikkerhedsrettelser til de berørte produkter.