São Paulo — A competição anual faz parte da conferência de segurança CanSecWest, que acontece nesta semana em Vancouver, no Canadá. Nela, os hackers são convidados a invadir computadores aproveitando falhas de segurança encontradas nos principais browsers, além de escapar de barreiras de segurança instaladas nas máquinas pelos organizadores.

Neste ano, os hackers conseguiram ultrapassar os mecanismos de segurança embutidos no Windows 7, da Microsoft, e no Mac OS X, da Apple, evidenciando brechas de segurança existentes nesses sistemas operacionais.

O primeiro a cair foi o browser Safari 5.0.3, rodando num sistema Mac OS X 10.6.6. A empresa de segurança francesa Vupen foi a responsável por conseguir atacar o navegador em apenas cinco segundos visitando uma página com código malicioso. Antes da demonstração, porém, a equipe havia gasto duas semanas preparando o ataque.

Em seguida, foi a vez do Internet Explorer 8, da Microsoft, rodando num sistema Windows 7 de 64 bits com o pacote de atualizações Service Pack 1. O pesquisador irlandês Stephen Fewer aproveitou duas falhas até então desconhecidas do Internet Explorer para rodar um programa nocivo no computador. Ele, então, explorou uma terceira vulnerabilidade para escapar do modo de proteção do IE. Após 6 semanas de pesquisa, Fewer conseguiu desenvolver um programa capaz de realizar esse ataque com sucesso.

Em ambos os casos, os hackers conseguiram acionar o programa Calculadora no computador e gravar um arquivo no disco rígido – ações previstas nas regras da competição para comprovar a invasão. De acordo com o regulamento, as técnicas empregadas e as falhas encontradas podem ser detalhadas até que as empresas liberem os pacotes de correção.

Os navegadores Opera e Firefox passaram no teste, já que não tiveram vulnerabilidades divulgadas durante a competição. Já o Google Chrome teve falhas similares às do Safari encontradas pelos hackers. Como prêmio, os pesquisadores receberam quantias em dinheiro e também puderam ficar com os computadores utilizados no evento.