央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

IE9已被攻破 IE10正面臨嚴重安全威脅

發佈時間:2012年03月14日 05:28 | 進入復興論壇 | 來源:中關村在線 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  近日,在PWN20WN黑客大賽上,之前將Chrome攻破的VUPEN團隊利用兩個不同的0day漏洞攻破了一台安裝了Windows7 SP1系統的電腦,這意味著IE9瀏覽器也在此次黑客大賽上被攻破。而團隊的負責人Chaouki Bekrar表示,他們所利用的IE9的0day漏洞事實上完全可以適用於IE6到IE10的瀏覽器,這就意味著才搭載著WIN8亮相的IE10將會面臨著嚴峻的安全威脅。

  黑客提到,在此次攻擊中,他們主要運用了兩個漏洞來攻擊IE9,第一個漏洞是用來執行SEHLLCODE,而第二個漏洞則主要用以提升權限繞過保護模式的沙箱防禦,而這些攻擊漏洞和手段完全適用於在WIN8上的IE10瀏覽器。不過Bekrar提出,目前由於微軟在後臺增加了用戶使用後的內存泄漏的保護,所以他們還需要一段時間來完全攻破IE10瀏覽器。

IE瀏覽器安全問題不容忽視

  Chaouki Bekrar稱,為了PWN2WN的比賽,團隊的兩名研究人員花費了6周的時間來研究IE9的漏洞。而憑藉對兩大瀏覽器的漏洞的完美利用,VUPEN團隊也成為今年的PWN20WN黑客大賽上最引人注目的一支參賽隊伍。這支團隊來自法國,主要是從事漏洞相關的研究工作。

熱詞:

  • Chrome
  • Bekrar
  • 黑客
  • Chaouki
  • VUPEN
  • 用戶使用
  • 微軟
  • 保護模式
  • IE瀏覽器
  • 比賽