IE9已被攻破 IE10面临严重安全威胁
发布时间:2012-03-11 13:58:38作者:知识屋
近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。
黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击IE9,第一个漏洞是用来执行SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护模式的沙箱防御,而这些攻击漏洞和手段完全适用于在Win8上的IE10浏览器。不过Bekrar提出,目前由于微软在后台增加了用户使用后的内存泄漏的保护,所以他们还需要一段时间来完全攻破IE10浏览器。
Chaouki Bekrar称,为了PWN2WN的比赛,团队的两名研究人员花费了6周的时间来研究IE9的漏洞。而凭借对两大浏览器的漏洞的完美利用,VUPEN团队也成为今年的PWN20WN黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国,主要是从事漏洞相关的研究工作。
知识阅读
软件推荐
更多 >
-
1Win8专业版安装序列号密钥key
2012-08-10
-
2
[下载]Win8 Pro 专业版 RTM(32位&64位)泄露下载 (含简体中文
-
3
Windows8 各版本区别详解【核心版、Pro专业版、Enterprise企业版
-
4
98元购买Windows8 专业版 谁都可以买到!
-
5
【MSDN官方原版】Windows Embedded 8.1 简体中文/繁体中文/正体
-
6
win8 宽带连接 错误651问题
-
7
Win8 RTM 32/64位专业版ISO镜像BT下载
-
8
Win8+Win8.1 MSDN官方版下载【简体中文+繁体中文+英文】
-
9
Windows8怎么修改桌面壁纸?
-
10
Win8消费者预览中文版安装密钥/激活码发布!
