Microsoft en Windows zijn genomineerd voor de beste beveiligingslekken van het afgelopen jaar, een eer die vorig jaar nog Linux ten deel viel. Elk jaar worden tijdens de Black Hat Conferentie de Pwnie Awards georganiseerd, een speciaal evenement waarbij de grootste lekken en beveiligingsblunders in de prijzen vallen.

Met name bij Server-Side Bug en Client-Side Bug is de softwaregigant oververtegenwoordigd. Van de elf nominaties in totaal voor deze twee categorieën, zijn er zes voor Microsoft. Ook bij de nominaties voor 'Best Privilege Escalation Bug', 'Meest Innovatieve Onderzoek' en 'Most Epic FAIL' komen we Windows tegen. In de Epic Fail categorie zijn ook McAfee, IBM, botnetbeheerder Netkairo en Unreal IRCD genomineerd. De Pwnie Awards 2010 vinden plaats op 28 juli.

Hieronder alle categorieën.

Pwnie for Best Server-Side Bug

• SMB2 Negotiate Protocol Request Vulnerability (CVE-2009-3103)
  
• Windows SMB NTLM Authentication Weak Nonce (CVE-2010-0231)
  
• Apache Struts2 framework remote code execution (CVE-2010-1870)
  
• iPhone remote SMS exploit (CVE-2009-2204)
  
• IIS FTP Server NLST buffer overflow (CVE-2009-3023)

• IE Aurora vulnerability (CVE-2010-0249)
  
• Windows EOT font parser vulnerability (CVE-2009-2514)
  
• Adobe U3D Mesh Declaration Array Overrun (CVE-2009-3953)
  
• Flash AVM JIT compiler code execution (CVE-2010-1297)
  
• Windows Help Center escape sequence vulnerability (CVE-2010-1885)

• Windows NT #GP Trap Handler (CVE-2010-0232 )
  
• Linux sock_sendpage NULL pointer dereference (CVE-2009-2692)

• Flash Pointer Inference and JIT Spraying
  
• English Shellcode
  
• Practical Windows XP/2003 Heap Exploitation
  
• Adobe Reader's Custom Memory Management: A Heap of Trouble
  
• Zero-sized heap allocations vulnerability analysis
  
• Practical Padding Oracle Attacks

• OpenCart CSRF vulnerability
  
• SpringSource remote code execution vulnerability (CVE-2010-1622)
  
• Novell iManager vulnerabilities
  
• LANRev remote code execution

• The Game - Dual Core
  
• Blackhat Life - trevelyn
  
• Security Rockstar - The Hoff
  
• Frame by Frame - Cryptonomicon (Simple Nomad)
  
• Pwned - 1337 edition - Dr. Raid and Heavy Pennies
  
• Payment Card Security - by PCI Rock

• McAfee false positive sloopt wereldwijd PC's
  
• Netkairo - Mariposa Botnet
  
• Microsoft Internet Explorer 8 XSS filter
  
• Unreal IRCD backdoored source tarball
  
• Geïnfecteerde USB-sticks uitgedeeld door IBM tijdens de AusCERT conferentie