Dwie godziny temu w Las Vegas, na konferencji Black Hat USA, ogłoszono zwycięzców prestiżowych nagród Pwnie Awards. Z radością informujemy, że w kategorii „błąd umożliwiający podniesienie uprawnień” wygrał Mateusz “j00ru” Jurczyk! To już kolejny sukces Polaków w tym konkursie.
Mateusz dołączył tym samym do Piotra Bani, który w roku 2011 wygrał w kategorii “najbardziej innowacyjna praca naukowa” za opracowanie Securing the Kernel via Static Binary Rewriting and Program Shepherding. Sukces Mateusza jest tym większy, że nominacje do Pwnie Awards w tej kategorii otrzymało również trzech innych badaczy, którzy dokonali znaczących odkryć w zeszłym roku: Rafał Wojtczuk z intelową instrukcją SYSRET (CVE-2012-0217), pod2gm, którego odkrycie w iOS (CVE-2012-0642) umożliwiło jailbreak wersji 5.0 oraz Derek Soeder, odkrywca błędów w VMware (CVE-2012-1515).
Mateusz, obecnie pracownik Google, otrzymał nagrodę za odkrycie błędu Windows Kernel Exception Handler Vulnerability (CVE-2011-2018), a przede wszystkim za jego perfekcyjne wykorzystanie do podniesienia uprawnień we wszystkich 32-bitowych wersjach systemu Windows. O szczegółach analizy i wykorzystania błędu możecie przeczytać w świetnej pracy opisującej proces odkrywania i poznawania problemu.
Jeszcze raz gratulujemy Mateuszowi i czekamy na kolejne ciekawe odkrycia!
Komentarze
Panowie ;) chyba w Las Vegas a nie Los Angeles ;)?
No tak, poprawione. Tak to jest, jak się za wcześnie wstaje :)