安全专家利用IE11漏洞攻破Windows 8.1

安全
Windows 8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的。然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows 8.1和IE11的漏洞。

Windows 8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找Bug就能看出微软对安全的重视。

然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows 8.1和IE11的漏洞。

[[89810]]

在最近举办的Mobile Pwn2Own黑客大会上,来自惠普Zero-Day Initiative团队的安全研究人员Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。

惠普的这两位安全研究人员找到了Surface Pro平板机上IE11中存在的一个0day漏洞,利用这个漏洞,他们从浏览器中启动了系统内置的计算器,并最终获得了对设备的完整控制权。

惠普表示:“(他们)在演示中利用了IE11中存在的一个释放后使用(use-after-free)问题泄露了一个地址,从而绕过了ASLR和DEP。Abdul和Matt从浏览器中开启了calc.exe,还展示了一种可用来攻击的metasploit模块。”

该漏洞已经被上报给微软,未公开任何技术细节,普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2013-10-08 17:16:37

Windows 8.1IE11

2014-06-25 10:34:46

IE11密码同步Web密码

2013-11-15 15:36:23

2013-11-18 15:50:17

2015-10-22 00:58:05

2014-08-14 11:07:14

微软IE

2013-06-20 10:16:57

Windows 8.1Windows 8.1

2013-10-28 14:04:39

微软Windows 8.1IE11

2013-06-27 10:58:13

IE11Windows 7

2013-11-11 11:00:30

2013-06-24 10:54:23

IE11浏览器

2014-03-12 10:35:55

Windows 7Windows 8.1

2021-10-04 18:55:46

Google搜索谷歌IE 11

2013-11-11 14:14:17

Windows 8.1Windows 8Windows Ser

2013-10-09 09:27:58

2013-10-11 09:29:54

Windows 8.1IE11

2013-11-13 16:02:41

IE11浏览器微软

2013-06-26 13:25:43

IE11浏览器

2013-10-09 09:36:19

微软IE漏洞

2019-06-12 09:20:02

修复Windows 10累积更新
点赞
收藏

51CTO技术栈公众号