PWN20WN黑客大赛 IE9已攻破,IE10 面临严重安全威胁
2012-03-10 02:12
633 查看
近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。
黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击IE9,第一个漏洞是用来执行SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护 模式的沙箱防御,而这些攻击漏洞和手段完全适用于在WIN8上的IE10浏览器。不过Bekrar提出,目前由于微软在后台增加了用户使用后的内存泄漏的 保护,所以他们还需要一段时间来完全攻破IE10浏览器。
Chaouki Bekrar称,为了PWN2WN的比赛,团队的两名研究人员花费了6周的时间来研究IE9的漏洞。而凭借对两大浏览器的漏洞的完美利用,VUPEN团队 也成为今年的PWN20WN黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国,主要是从事漏洞相关的研究工作。
济南网站建设(www.mwinds.net)
黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击IE9,第一个漏洞是用来执行SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护 模式的沙箱防御,而这些攻击漏洞和手段完全适用于在WIN8上的IE10浏览器。不过Bekrar提出,目前由于微软在后台增加了用户使用后的内存泄漏的 保护,所以他们还需要一段时间来完全攻破IE10浏览器。
Chaouki Bekrar称,为了PWN2WN的比赛,团队的两名研究人员花费了6周的时间来研究IE9的漏洞。而凭借对两大浏览器的漏洞的完美利用,VUPEN团队 也成为今年的PWN20WN黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国,主要是从事漏洞相关的研究工作。
济南网站建设(www.mwinds.net)
相关文章推荐
- Wordpress遭黑客入侵 著名科技博客面临安全威胁
- 安全专家发现GE Multilin SR的一个关键漏洞对全球电网构成严重威胁。
- 第三届上海市大学生网络安全大赛 PWN200 WriteUp
- 9月第1周安全回顾 IM安全威胁严重 企业增加无线安全投入
- 全球黑客大赛落幕 苹果及微软操作系统均被攻破
- 【网站安全】网站通常面临的几种安全威胁及应对方式
- [黑客技术]WinXP SP2曝有史以来最严重安全漏洞
- 全球黑客大赛落幕 苹果及微软操作系统均被攻破
- 企业网络所面临的安全威胁
- 内部威胁:攻破企业安全防线的最大敌人
- 315维权大数据报告:手机爆炸事件仍在发生,国民安全受到严重威胁!
- 11月第3周安全回顾:企业安全面临新威胁 推荐
- Java成为当下美国PC面临的最大安全威胁
- 艾瑞咨询:即时通讯面临多种安全威胁
- SharePoint安全 - 攻破SharePoint(黑客工具介绍)
- 【每日安全资讯】2018年,供应商预计将面临新的网络安全威胁
- Pwn2Own黑客大赛首日:Safari、IE8被攻破
- Web威胁日益严重 注意浏览网页的安全
- Pwn2Own全球黑客 大赛现场:IE等三大浏览器均被攻破