Благодаря использованию трех различных уязвимостей ирландский исследователь безопасности Stephen Fewer успешно взломал 64-битную Windows 7 SP1, на которой работал Internet Explorer 8.
Stephen Fewer является разработчиком известного проекта Metasploit, который специализируется на информационной безопасности, для взлома IE8 были использованы две различные ошибки нулевого дня для получения надежного запуска произвольного программного кода, а затем была использована третья уязвимость, чтобы обойти Data Execution Prevention (DEP, предотвращение выполнения данных) и выйти из изолированного режима.
Атака успешно обошла защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), два ключевых механизма защиты, встроенных в новую версию Windows.
Технические данные о недостатках будут храниться в тайне пока Microsoft готовит патч на данные уязвимости. Благодаря данному взлому Stephen Fewer получил 15000 долларов США в качестве денежного приза и новый ноутбук с установленной ОС Windows.
Stephen Fewer отметил, что нахождение уязвимостей и создания надёжного эксплойта заняло около пяти-шести недель.
Во время конкурса исследователь создал специальную веб-страницу со ссылкой. Нажав на на ссылку на уязвимой машине был запущен калькулятор (calc.exe). Также была сделана запись в файл в качестве доказательства, что был получен полный доступ к удалённой машине.