Pwn2Own2010上发现的IE8零日本月继续不修复

原创
安全
让一些技术人员奇怪的是,他们这次并没有宣布要修补Pwn2Own2010黑客比赛中发现的IE8零日,该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。

【51CTO.com独家报道】微软又在准备当月的公告和补丁了,有消息称微软在2010年4月份将发布11个安全公告和25个漏洞补丁,但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。

如果微软在美国当地时间4月13日的表现确实如此,那就得让有这个IE8 exploit代码的骇客们偷笑了。

其实在Pwn2Own2010比赛结束后,微软发布过一次紧急补丁,但很奇怪没有涉及这个IE零日,原本等着这次正式补丁日给修补一下的,看来要让大家失望了。众位微软IE8的忠实用户们(骇客除外),防火防盗防零日!请用户随时关注各大安全厂商和安全类媒体的提示以及时获取补丁更新信息。

注:

在Pwn2Own2010黑客大赛上,一位名叫Peter Vreugdenhil的安全人员利用自己发现的MSIE 0DAY,成功绕过ASLR和DEP的系统保护机制,以登录用户权限执行任意指令。目前微软尚未发布升级补丁。

【51CTO.COM 独家报道,转载请注明出处及作者!】

【编辑推荐】

  1. 对360、QQ医生、金山卫士的功能精确度测试
  2. 群雄逐鹿2010年安全软件发展趋势展望
  3. 安全谈:如何对企业级安全软件进行评测
责任编辑:王文文 来源: 51CTO.com
相关推荐

2013-05-20 09:53:33

2010-03-25 12:51:13

2010-03-25 08:49:26

2010-03-30 13:05:50

2010-03-26 08:54:22

2013-01-22 10:07:07

2009-03-20 16:25:56

2013-10-15 10:22:43

2011-03-10 11:28:10

2015-03-19 10:16:29

2013-11-14 11:16:00

2013-03-28 11:10:11

2013-03-08 09:17:58

2010-03-30 09:31:09

2010-03-31 22:28:40

2009-03-20 08:45:25

2015-09-07 09:46:12

Pwn2Own安全竞赛

2013-11-13 09:56:57

2011-03-11 09:32:12

Pwn2Own黑客大赛Chrome

2009-03-30 09:07:22

微软浏览器IE8
点赞
收藏

51CTO技术栈公众号