V tretí posledný deň súťaže PWN 2 OWN pre účastníkov bezpečnostnej konferencie CanSecWest prebiehajúcej tento týždeň vo Vancouveri sa súťažiacim podarilo hacknúť vďaka chybe v aplikácii tretej strany aj notebook s operačným systémom Windows Vista.

V tretí deň súťaže bolo možné využívať k prieniku chyby v ľubovoľnej populárnej desktopovej aplikácii, ktorú porota uznala za dostatočne používanú.

Trojica Shane Macaulay, Derek Callaway a Alexander Sotirov využila doteraz neznámu a neopravenú chybu v prehrávači Flash od Adobe, ktorá jej umožnila spustiť pri návšteve podvrhnutej stránky vlastný kód a získať prístup k súboru potrebnému pre deklarovanie výhry. Macaulay, Callaway a Sotirov si tak odniesli odmenu päť tisíc dolárov a notebook Fujitsu U810.

Ubuntu 7.10 respektíve niektorú dostatočne populárnu aplikáciu bežiacu pod týmto OS sa nepodarilo úspešne nikomu prekonať ani v tretí deň súťaže.

Ako sme informovali v tomto článku, v prvý deň mohli bezpečnostní experti získať kontrolu nad tromi plne aktualizovanými operačnými systémami Mac OS X 10.5.2, Windows Vista Ultimate SP1 a Ubuntu 7.10 útočením cez lokálnu ethernetovú sieť iba na štandardne spustené systémové služby v štandardnej konfigurácii jednotlivých OS. V prvý deň sa nepodarilo hacknúť nikomu ani jeden z operačných systémov v súťaži.

V druhý deň súťaže mohli bezpečnostní experti už využívať chyby v niektorej z bežne používaných desktopových klientských aplikácií, konkrétne v najpopulárnejších webových prehliadačoch, IM klientoch a emailových klientoch, napríklad po návšteve podvrhnutej URL užívateľom, otvorení emailu a podobne. V druhý deň bol zneužitím chyby v prehliadači Safari prekonaný Mac OS X.