Unos días después de concluido el reto Pwn2Own 2008 ya disponemos de algunas pistas sobre cómo se las arregló Shane Macaulay (con la ayuda de Alex Sotirov) para hacerse con el Fujitsu que ejecutaba Windows Vista Ultimate SP1.

Shane aprovechó una vulnerabilidad en Flash, tal vez debida a un bug en el compilador o el enlazador de Visual Studio. Al parecer se trata de un problema con un tipo definido para aceptar dos parámetros pero al que se logra pasarle tres, lo que permite saltar al lugar de la memoria donde antes ha ubicado su shellcode mediante Java (aunque no mediante ninguna vulnerabilidad de Java, aclara), utilizando un applet para sobrepasar el DEP de Vista. El uso de Javascript (ActionScript o tal vez una técnica similar -si no idéntica- al JavaScript Fen Shui, presentado por Sotirov en Black Hat 2007)  le permitió rematar la faena...
Referencias:

• Interview with the Vista Pwn2Own contest winners [ZDNet].
• Vista Gang Raped by the Browser Brothers Trio [Hackademix].

Vía: Kriptópolis