近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击IE9,第一个漏洞是用来执行SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护 模式的沙箱防御,而这些攻击漏洞和手段完全适用于在WIN8上的IE10浏览器。不过Bekrar提出,目前由于微软在后台增加了用户使用后的内存泄漏的 保护,所以他们还需要一段时间来完全攻破IE10浏览器。
Chaouki Bekrar称,为了PWN2WN的比赛,团队的两名研究人员花费了6周的时间来研究IE9的漏洞。而凭借对两大浏览器的漏洞的完美利用,VUPEN团队 也成为今年的PWN20WN黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国,主要是从事漏洞相关的研究工作。黑客组织 Anonymous 计划使用 DNS 作为武器WebKit多个内存破坏漏洞相关资讯 黑客
- 黑客透露他如何入侵Hacking Team的 (04月18日)
- 影响历史的四个黑客故事 (01月24日)
- 黑客利用 Wi-Fi 攻击你的七种方法 (12/28/2015 19:43:01)
| - 黑客控制 Dridex 服务器 用杀毒软 (02月07日)
- 黑客是如何入侵和控制物联网设备的 (12/31/2015 10:14:35)
- Ashley Madison黑客做种时留下了足 (08/24/2015 06:14:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站