Was gisteren de MacBook Air aan de beurt, op de laatste dag van de PWN to OWN wedstrijd is het een hacker ook gelukt om een volledig gepatchte Windows Vista met SP1 te kraken. Via een zero-day beveiligingslek in Adobe Flash wist Shane Macaulay het nieuwste Microsoft besturingssysteem over te nemen. In het geval van Apple was Safari het slachtoffer, een applicatie die in tegenstelling tot Flash standaard op het systeem geïnstalleerd is.

Op de laatste dag van de CanSecWest conferentie mocht er ook naar software van derden worden gekeken, waar een lagere beloning tegenover stond. Macaulay, bekend in hackerkringen als K2, krijgt 5000 dollar voor zijn exploit en mag de Fujitsu U810 met Vista Ultimate SP1 (32bit) mee naar huis nemen. Charlie Miller die de MacBook Air in twee minuten wist te hacken ontving 10.000 dollar. Beide zero-day exploits zijn eigendom van TippingPoint's Zero Day Initiative geworden, dat details pas bekend zal maken als er patches beschikbaar zijn. Als extra beloning kregen de onderzoekers ook nog een exclusieve Zero Day Initiative laptoptas mee.

Ubuntu overleeft

De aangekondigde wedstrijd der giganten is dan ook gewonnen door Ubuntu. De organisatie houdt echter vol dat de wedstrijd alleen bedoeld was om nieuwe lekken te vinden. Volgens sommigen was het waarschijnlijker geweest dat ook Ubuntu gehackt zou worden. "Er is teveel Linux software in alpha/beta fases. Het is waarschijnlijker door alle open source om daar een exploit te vinden. Ik ben bang dat de Ubuntu laptop de volgende is. Het is natuurlijk ook lastig om gelijke regels voor alle systemen op te stellen. Vista's messenger ondersteunt bijvoorbeeld slechts één protocol in tegenstelling tot het dozijn van Ubuntu's pidgin." Of de Ubuntu laptop werkelijk hackbestendig is zullen we mogelijk volgend jaar zien, aangezien de wedstrijd nu is afgelopen.