Lỗi nguy hiểm trong bản chính thức IE8 Lỗi bảo mật được hacker sử dụng để tấn công Internet Explorer 8 (IE8) Release Candidate (RC) tại cuộc thi PWN2OWN cũng tồn tại trong phiên bản chính thức trình duyệt này. Trong khi đó IE8 ra mắt gần như ngay sau khi cuộc thi Hacking này kết thúc nên vấn đề mã khai thác lỗi đã sử dụng tại PWN2OWN có tác dụng với phiên bản chính thức hay không rất được cộng đồng người dùng quan tâm. Terri Forslof, Giám đốc bộ phận bảo mật của TippingPoint - nhà tổ chức cuộc thi PWN2OWN, khẳng định mã khai thác lỗi được hacker sử dụng tại cuộc thi chỉ có tác dụng đối với phiên bản IE8 RC chứ không thể tấn công phiên bản chính thức. Song bà Forslof cũng nhấn mạnh mã khai thác chỉ không có tác dụng đối với phiên bản chính thức IE8 chạy trên nền tảng Windows Vista Service Pack 1 và Windows 7. IE8 chạy trên nền Windows XP vẫn có thể bị tấn công như thường bởi hệ điều hành này không có cơ chế bảo mật ASLR (lớp không gian địa chỉ động) và DEP (lớp ngăn cản thực thi dữ liệu). Những người dùng sử dụng IE8 trên thiết lập Intranet Security Zone cũng có thể bị tấn công cho dù họ sử dụng phiên bản hệ điều hành nào đi chăng nữa. "Nếu như tin tặc đột nhập được vào hệ thống mạng của một tổ chức nào đó thì chúng hoàn toàn có thể tấn công bất kỳ hệ thống nào có cài đặt Internet Explorer 8," bà Forslof khẳng định. Song bà Forslof từ chối cho biết liệu lỗi bảo mật trên đây có tồn tại trong các phiên bản IE cũ như IE7 hay không. "Chúng tôi không muốn đề cập đến vấn đề này. Theo tôi, đó là trách nhiệm của Microsoft. Tuy nhiên tôi cho rằng IE7 cũng có khả năng mắc lỗi tương tự". Microsoft hiện cũng rất kín tiếng về lỗi bảo mật IE8 trên đây cũng như chưa hề tiết lộ bất kỳ thông tin nào liên quan đến kế hoạch cho khắc phục lỗi bảo mật này. Lỗi bảo mật IE8 trên đây đã giúp Nils - một sinh viên người Đức - giành được phần thưởng trị giá tới 5.000 USD từ cuộc thi PWN2OWN. Không những thế sinh viên này còn tấn công thành công cả Safari và Firefox góp phần đưa tổng giải thưởng lên tới 15.000 USD. Theo VnMedia
