O novo browser Internet Explorer 8 foi hackeado algumas horas antes do lançamento do código final do browser pela Microsoft na quinta-feira (19/03). O navegador foi invadido por um pesquisador alemão, que ganhou 5 mil dólares e um laptop Sony Vaio pela façanha durante o concurso de hackers PWN2OWN.

O pesquisador, que é estudante de ciência da computação na Alemanha e se identificou apenas como Nils, invadiu o laptop Sony com o IE 8 em cinco minutos. Ele explorou uma vulnerabilidade ainda não conhecida no navegador, informou Terri Forslof, gerente de respostas de segurança da TippingPoint, patrocinadora do concurso. O laptop estava rodando o que Forslof descreveu como "uma versão interna e recente" do sistema operacional Windows 7.

Mais sobre o Internet Explorer 8
> IE8 tenta recuperar mercado perdido
> 7 novidades dentro do browser
> Faça o download do IE 8
> Review: tudo sobre o novo IE 8
> Fotos: a evolução dos browsers
> O que você pode esperar da nova versão do IE
> Navegador ainda domina ambiente corporativo

"A Microsoft tinha de estar lá e ver acontecer" comentou Forslof. Poucos minutos após a invasão do IE 8, a TippingPoint forneceu os detalhes do bug e do código para o gerente de operações do Microsoft Security Research Center (MSRC), Mike Reavey, que estava na conferência CanSecWest, em Vancouver, no Canadá, onde também acontece o concursoPWN2OWN.

De acordo com Forslof, a Microsoft registrou o bug no IE 8 e conversou diretamente com Nils sobre a falha. "Em cinco horas eles haviam reproduzido [o bug] em seus laboratórios", informou o executivo da TippingPoint.

O IE 8 não foi o único browser hackeado por Nils. Após ter invadido o IE, o pesquisador partiu para os navegadores Safari, da Apple, e Firefox, da Mozilla, tendo conseguido hackear ambos com um código que havia criado antes. No fim da tarde, o hacker havia acumulado um prêmio de 15 mil dólares em dinheiro e o laptop da Sony.