现在的位置: 首页 > 综合 > 正文

IE9已被攻破 IE10面临严重安全威胁

2012年03月10日 综合 ⁄ 共 498字 ⁄ 字号 暂无评论


近日,在 PWN20WN 黑客大赛上,之前将 Chrome 攻破的 VUPEN 团队利用两个不同的 0day 漏洞攻破了一台安装了 Windows 7 SP1 系统的电脑,这意味着 IE9 浏览器也在此次黑客大赛上被攻破。而团队的负责人 Chaouki Bekrar 表示,他们所利用的 IE9 的 0day 漏洞事实上完全可以适用于 IE6 到 IE10 的浏览器,这就意味着才搭载着 WIN8 亮相的 IE10 将会面临着严峻的安全威胁。

  黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击 IE9,第一个漏洞是用来执行 SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护模式的沙箱防御,而这些攻击漏洞和手段完全适用于在 WIN8 上的 IE10 浏览器。不过 Bekrar 提出,目前由于微软在后台增加了用户使用后的内存泄漏的保护,所以他们还需要一段时间来完全攻破 IE10 浏览器。

  Chaouki Bekrar 称,为了 PWN2WN 的比赛,团队的两名研究人员花费了 6 周的时间来研究 IE9 的漏洞。而凭借对两大浏览器的漏洞的完美利用,VUPEN 团队也成为今年的 PWN20WN 黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国,主要是从事漏洞相关的研究工作。

给我留言

留言无头像?