A l’occasion de la conférence sur la sécurité CanSecWest, une nouvelle édition du Pwn2Own a eu lieu. Cette compétition a pour objectif de passer outre les protections de logiciels populaires tels que les navigateurs Web ou encore Adobe Flash ou Java.
Dans le cadre de la compétition Pwn2Own, des experts en sécurité et des hackeurs peuvent démontrer de nouvelles failles de sécurité touchant des logiciels utilisés par le grand public. En échange, les participants remportent des prix. 557 500 $ étaient en jeu lors de la dernière édition de Pwn2Own.
Aucun navigateur Web épargné !
Cette année, l’événement a permis de mettre en avant des failles présentes au sein des quatre principaux navigateurs : Firefox, Safari, Chrome et Internet Explorer. Les failles étaient importantes et des patchs sont désormais disponibles pour éviter qu’elles soient exploitées par les cybercriminels. Toutefois, dans le cas d’Internet Explorer, il faudra surement attendre le prochain Patch Tuesday pour avoir droit au correctif.
En plus de ça, 5 failles auraient été découvertes sur Windows 8.1. Adobe Reader et Flash Player ont aussi révélé des failles exploitables. Un expert en sécurité coréen, JungHoon Lee (aussi connu sous le pseudonyme Lokihardt), a empoché à lui seul 225 000 dollars, soit près de la moitié des gains mis en jeu grâce aux failles découvertes dans Chrome, Safari et Internet Explorer 11.