Ein Informatik-Student aus Deutschland hat auf einem Hacker-Turnier eine Lücke im neuen Internet Explorer 8 ausgenutzt, um in ein Notebook einzudringen und die Kontrolle über das System zu übernehmen. Das gelang Nils - er wollte nur seinen Vornamen nennen - wenige Stunden bevor Microsoft den Browser zum Download freigab. Der Student erlangte mit seiner Aktion den ersten Platz der "Pwn2Own"-Challenge, einem Hacker-Wettbewerb, der jährlich im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver stattfindet. Nils räumte heuer das Siegergeld von 5000 Dollar und den geknackten Sony Vaio P ab.

In nur wenigen Minuten gelang es dem Experten über eine Sicherheitslücke des Internet Explorers 8 in das Microsoft-Betriebssystem einzudringen. Dabei handelte es sich laut dem Haupsponsor TippingPoint um die aktuelle Entwickler-Version des kommenden Windows 7. Die Informationen über dei Schwachstelle hat der Sieger direkt an TippingPoint weitergegeben, die auch das Preisgeld stellen. Wie üblich hat das Sicherheits-Unternehmen die Details zu der Lücke an Microsoft weitergereicht. Dort machen sich Experten nun daran, das Leck zu schließen.

Einem weiteren Sieger des Wettbewerbs gelang es innerhalb von zehn Sekunden über ein Leck in Apples Safari-Browser ein MacBook zu knacken. Dafür durfte der Sicherheits-Experte 5000 Dollar Preisgeld und das geknackte Notebook mit heim nehmen. Die CanSecWest läuft noch bis Freitag und wird Sicherheits-Experten noch eine weitere Gelegenheit geben, Software-Schwachstellen aufzuzeigen. In einem zweiten Wettbewerb geht es nämlich um mobile Betriebssysteme. Den schnellsten Hackern der Systeme Google Android, Apple iPhone, Nokia Symbian und Windows Mobile winkt wieder ein Geld- und ein Sachpreis.