安全专家利用IE11漏洞攻破Win8.1_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 安全专家利用IE11漏洞攻破Win8.1

安全专家利用IE11漏洞攻破Win8.1

 2013/11/16 4:39:27    程序员俱乐部  我要评论(0)
  • 摘要:Windows8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找Bug就能看出微软对安全的重视。然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows8.1和IE11的漏洞。在最近举办的MobilePwn2Own黑客大会上,来自惠普Zero-DayInitiative团队的安全研究人员AbdulAzizHariri和MattMolinyawe成功攻破了Windows8.1上的IE11
  • 标签:利用 漏洞 Win8

  Windows 8.1 和 IE11 是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找 Bug 就能看出微软对安全的重视。

  然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了 Windows 8.1 和 IE11 的漏洞。

  在最近举办的 Mobile Pwn2Own 黑客大会上,来自惠普 Zero-Day Initiative 团队的安全研究人员 Abdul Aziz Hariri 和 Matt Molinyawe 成功攻破了 Windows 8.1 上的 IE11。

  惠普的这两位安全研究人员找到了 Surface Pro 平板机上 IE11 中存在的一个 oday 漏洞,利用这个漏洞,他们从浏览器中启动了系统内置的计算器,并最终获得了对设备的完整控制权。

  惠普表示:“(他们)在演示中利用了 IE11 中存在的一个释放后使用(use-after-free)问题泄露了一个地址,从而绕过了 ASLR 和 DEP。Abdul 和 Matt 从浏览器中开启了 calc.exe,还展示了一种可用来攻击的 metasploit 模块。”

  该漏洞已经被上报给微软,未公开任何技术细节,普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。

发表评论
用户名: 匿名