Microsoft đã "trám" lỗ hổng cuối cùng trong 3 lỗ hổng mà một nhà nghiên cứu đã sử dụng để vượt qua cơ cấu sandbox của trình duyệt IE, giành giải thưởng 15.000 USD hồi tháng 3/2011.
Hôm thứ Ba 9/8/2011, Microsoft đã vá lỗ hổng cuối cùng trong 3 lỗ hổng của Internet Explorer (IE) mà một nhà nghiên cứu sử dụng hồi tháng 3/2011 để giành chiến thắng trị giá 15.000 USD tại cuộc thi hack máy tính hàng năm Pwn2Own.

Microsoft đã vá IE 2 lần trước để xử lý các lỗi do nhà nghiên cứu Stephen Fewer của Harmony Security khai thác để “hạ gục” IE8 trên Windows 7 tại Pwn2Own. Với những nỗ lực của mình, ông Fewer được trao giải thưởng tiền mặt 15.000 USD và một MTXT Sony.

Ông Fewer đã móc xích 3 mã khai thác (mỗi mã thuộc một lỗ hổng khác nhau) để vượt qua cơ cấu sandbox của IE (được gọi là Protected Mode - chế độ bảo vệ) và làm thương tổn IE8. Vào thời điểm đó, nhà tài trợ của Pwn2Own là HP TippingPoint nhận xét thành tựu của ông Fewer là "ấn tượng".

Microsoft đã vá lỗi IE thứ ba trong bản cập nhật MS11-057. Theo Microsoft, lỗi để vượt qua Protected Mode này không phải là một lỗ hổng bảo mật.

Ông Fewer xác nhận, bản cập nhật IE hôm 9/8/2011 đã khắc phục lỗ hổng cuối cùng ông đã sử dụng tại Pwn2Own. 

Theo PCWorld