FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催

「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer（IE）11など4製品のセキュリティが破られた。

[鈴木聖子，ITmedia]

　米Hewlett−Packard（HP）傘下のZero Day Initiativeが主催する毎年恒例のハッキングコンペ「Pwn2Own 2015」がカナダ・バンクーバーのCanSecWest会場で開かれた。初日の3月18日は挑戦者がAdobe FlashやMicrosoft Internet Explorer（IE）11など4製品のセキュリティ破りに成功し、総額31万7500ドルの賞金を獲得した。

　この日はまず、中国の「Keenチーム」と「チーム509」が前年に引き続いてAdobe Flashの脆弱性を突くことに成功した。

　続いて、個人でエントリーした挑戦者がFlashの別の脆弱性を悪用して見せ、さらにAdobe Readerのセキュリティ破りにも成功。Adobe Readerには、再び登場したKeenチームとTencent幹部も挑んで成功した。

コンテストの受賞者たち（HPより）

　Mozilla Firefoxも個人の挑戦者に破られ、最後に中国のセキュリティ企業の360VulcanチームがMicrosoft Internet Explorer（IE）11の脆弱性を突いてコードを実行することに成功した。

　この日は合計でAdobe Readerに3件、Adobe Flashに3件、Windowsに3件、IEに2件、Firefoxに2件の脆弱性が発見された。