| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
近日,在PWN20WN黑客大賽上,之前將Chrome攻破的VUPEN團隊利用兩個不同的0day漏洞攻破了一台安裝了Windows7 SP1系統的電腦,這意味著IE9瀏覽器也在此次黑客大賽上被攻破。而團隊的負責人Chaouki Bekrar表示,他們所利用的IE9的0day漏洞事實上完全可以適用於IE6到IE10的瀏覽器,這就意味著才搭載著WIN8亮相的IE10將會面臨著嚴峻的安全威脅。
黑客提到,在此次攻擊中,他們主要運用了兩個漏洞來攻擊IE9,第一個漏洞是用來執行SEHLLCODE,而第二個漏洞則主要用以提升權限繞過保護模式的沙箱防禦,而這些攻擊漏洞和手段完全適用於在WIN8上的IE10瀏覽器。不過Bekrar提出,目前由於微軟在後臺增加了用戶使用後的內存泄漏的保護,所以他們還需要一段時間來完全攻破IE10瀏覽器。
IE瀏覽器安全問題不容忽視
Chaouki Bekrar稱,為了PWN2WN的比賽,團隊的兩名研究人員花費了6周的時間來研究IE9的漏洞。而憑藉對兩大瀏覽器的漏洞的完美利用,VUPEN團隊也成為今年的PWN20WN黑客大賽上最引人注目的一支參賽隊伍。這支團隊來自法國,主要是從事漏洞相關的研究工作。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
