仅靠两个漏洞 黑客成功突破Windows 7的IE 8

系统 安全
荷兰黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,突破一系列反攻击障碍,仅利用两个IE漏洞,成功骇入一台补丁完全的64位Windows 7主机。
荷兰黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,突破一系列反攻击障碍,仅利用两个IE漏洞,成功骇入一台补丁完全的64位Windows 7主机。

  

[[9709]]

  独立研究员Vreugdenhil,专长在寻找和利用客端软件漏洞。他采用几个技巧绕过ASLR(地址空间编排随机化)和DEP(数据执行防止)两大Windows平台内建的安全防护。

  Vreugdenhil说:我先绕过ALSR,那让我取得一个IE内含模组的基础地址,我再利用这项信息回避DEP。

  Vreugdenhil因此赢得1万美元现金大奖,和一台新的Windows电脑。他用模糊编码技术(fuzzing techniques)寻找软件漏洞。Vreugdenhil说:我特别在我的fuzzing纪录中,仔细寻找这类型的错误,因为我能用来回避ASLR。

  找到特定的IE 8漏洞后,Vreugdenhil又花了大约两周的时间,编写一份搭配的攻击程序。

  微软的IE团队也目睹了Vreugdenhil的示范。一名公司发言人表示,他们还不清楚当中漏洞的细节,一旦取得主办单位提供的资料,将立即启动其安全反应程序。

【编辑推荐】

  1. 使用Windows 7构建更好的测量系统
  2. 精简版Windows7修改版Windows7被指很不安全
  3. 首次重要升级Windows 7 SP1测试版发布
责任编辑:庞桂玉 来源: Sina
相关推荐

2010-03-31 10:03:52

2020-08-20 20:56:17

0-day漏洞WindowsMicrosoft

2022-08-11 19:24:49

漏洞网络攻击

2013-04-08 15:44:28

2017-06-15 17:28:36

2017-06-14 10:02:22

2011-07-05 16:13:18

2009-06-26 08:28:07

微软Windows 7双系统

2009-03-22 09:45:07

Windows 7IE8微软

2012-08-03 10:15:10

windows 7操作系统

2013-05-06 09:23:38

IE8漏洞微软

2010-01-19 10:12:21

2013-08-06 10:36:10

2012-06-13 11:25:23

Windows 8系统技巧

2010-01-15 11:20:06

2009-03-24 09:20:01

Windows 7使用技巧微软

2009-04-20 08:54:13

Windows 7微软操作系统

2010-09-02 14:23:41

IE8IE7

2014-06-09 16:40:05

Windows 8Windows 7

2009-11-25 09:17:28

Windows 7删除搜索框
点赞
收藏

51CTO技术栈公众号