Terri Forslof �� Giám đốc ph�� trách b�� phận phản ứng với các tình huống bảo mật của nhà t�� chức cuộc thi TippingPoint �� cho biết Nils �� tên của chuyên gia nghiên cứu bảo mật trên đây �� ch�� mất có 5 phút đã đột nhập thành công vào chiếc Sony Vaio Laptop. L�� hổng bảo mật mà Nils s�� dụng là một lỗi chưa h�� được biết đến trước đây.

Chiếc Sony Vaio được s�� dụng trong cuộc thi lần này được cho là s�� dụng phiên bản mới nhất  Windows 7 ch�� được dùng th�� nghiệm riêng trong nội b�� được tích hợp sẵn Internet Explorer 8. Ch�� vài gi�� sau khi s�� kiện trên đây diễn ra Microsoft đã chính thức tung ra phiên bản chính thức IE8. Song hiện vẫn chưa có phiên bản chính thức IE8 cho Windows 7.

Ông Forslof khẳng định Microsoft cần phải xem xét thật k�� lỗi bảo mật trên đây. “Đ�� từng có trường hợp sản phẩm b�� lùi thời hạn phát hành do phát hiện được những lỗi bảo mật cực k�� nghiêm trọng��.

Theo quy định của PWN2OWN, TippingPoint s�� nắm quyền s�� hữu đầy đ�� các thông tin và mã khai thác lỗi bảo mật đã được chuyên gia Nils s�� dụng trong cuộc thi. Những thông tin này sau đó đã được chuyển giao đầy đ�� cho phía Microsoft.

“Có một điểm rất đặc biệt �� PWN2OWN đó là đại diện của Microsoft trực tiếp có mặt và chứng kiến cuộc thi diễn ra t�� đầu đến cuối. Chắc chắn h�� đã nhận diện rất rõ vấn đ��. Mọi thông tin chi tiết lỗi hiện đã được cung cấp đầy đ�� cho ông Mike Reavey �� Giám đốc ph�� trách Trung tâm nghiên cứu bảo mật của Microsoft��.

Không những th�� Microsoft còn có cơ hội được trao đổi trực tiếp với chuyên gia Nils. Ch�� khoảng 5 gi�� sau khi cuộc thi kết thúc Microsoft đã có th�� tái hiện đầy đ�� những gì mà Nils thực hiện ngay tại phòng thí nghiệm của hãng.

Song Microsoft hiện vẫn t�� chối xác nhận v�� lỗi bảo mật trên đây. “Microsoft hiện vẫn đang điều tra chi tiết v�� lỗi này. Khi có đầy đ�� thông tin chúng tôi s�� có những bước đi cần thiết đ�� bảo v�� người s�� dụng IE8,�� người phát ngôn của hãng khẳng định.

Người phát ngôn Microsoft cũng t�� chối tr�� lời câu hỏi v�� việc liệu có phải lỗi bảo mật mà Nils s�� dụng là một lỗi thuộc v�� IE8 tích hợp trong Windows 7 hay trong mọi phiên bản th�� nghiệm trình duyệt này đã phát hành t�� trước tới nay.

Nils và 15.000 USD tiền thưởng

IE8 không phải là trình duyệt duy nhất b�� Nils “chọc thủng�� trong ngày hôm qua (19/3). Sau khi h�� gục IE8 chuyên gia này đã chuyển sang tấn công Safari của Apple và Firefox của Mozilla.

Với c�� hai loại trình duyệt này Nils cũng đều thành công góp phần đưa tổng giải thưởng mà chuyên gia này giành được tại cuộc thi PWN2OWN trong chiều hôm qua lên tới con s�� 15.000 USD. Safari và Firefox đều chạy trên nền chiếc Sony Vaio Laptop nói trên.

Ngoài tổng s�� giải thưởng bằng tiền mặt trên đây Nils còn được tặng một chiếc máy tính xách tay Sony Vaio.

Ông Forslof cho biết PWN2OWN khác hẳn với cuộc thi tương t�� trong năm ngoái. Khi đó c�� cuộc thi ch�� có duy nhất 2 lỗi bảo mật được tiết l��. “Nils giành giải thưởng với IE8 và mọi người tưởng rằng th�� là s�� hết. Nhưng một lúc sau Nils quay lại và đ�� ngh�� được th�� sức với những lỗi bảo mật Safari và Firefox của anh ấy. Và anh ấy cũng đã thành công��.

“Ch�� trong vòng có hai gi�� đồng h�� chiều qua chúng tôi đã có được 4 lỗi bảo mật. Tổng giải thưởng phát đi đã lên tới 20.000 USD��.

Trước khi Nils giành chiến thắng với IE8, Charlie Miller �� chuyên gia nghiên cứu bảo mật v�� Mac �� cũng đã ginàh được giải thưởng sau khi tấn công thành công Safari. Ngoài giải thưởng tr�� giá 5.000 USD, Miller còn được thưởng một chiếc MacBook.

PWN2OWN s�� kết thúc trong ngày mai. Đây là cuộc thi được t�� chức thường niên tại s�� kiện Hội ngh�� bảo mật CanSecWest được t�� chức tại Canada. Trình duyệt ch�� là một phần của cuộc thi năm nay. Mục tiêu chính của PWN2OWN 2009 chính là các h�� điều hành di động như Google Android, Symbian, h�� điều hành trên iPhone và BlackBerry. Giải thưởng lớn nằm �� phần thi này song hiện vẫn chưa có ai giành được