正文内容 评论(0

IE9已被攻破 IE10面临严重安全威胁
2012-03-09 20:32:47  出处:快科技 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。

黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击IE9,第一个漏洞是用来执行SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护模式的沙箱防御,而这些攻击漏洞和手段完全适用于在WIN8上的IE10浏览器。不过Bekrar提出,目前由于微软在后台增加了用户使用后的内存泄漏的保护,所以他们还需要一段时间来完全攻破IE10浏览器。

Chaouki Bekrar称,为了PWN2WN的比赛,团队的两名研究人员花费了6周的时间来研究IE9的漏洞。而凭借对两大浏览器的漏洞的完美利用,VUPEN团队也成为今年的PWN20WN黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国,主要是从事漏洞相关的研究工作。

IE9已被攻破 IE10面临严重安全威胁

(文/浏览器之家

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#IE浏览器

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...