2011黑客大赛攻破Win7 IE8 Safari浏览器

admin 2021年4月3日18:52:13评论22 views字数 872阅读2分54秒阅读模式

    本周四,Pwn2own2011黑客大赛如期举行,爱尔兰安全专家斯蒂芬·福尔凭借巧妙的攻击技术利用三个漏洞成功攻破了Windows 7 SP1(64位)平台上的IE 8浏览器。作为长期关注Windows安全的专家,他利用两个不同的Zero-Day(零日漏洞)取得恶意代码的执行权,然后通过第三个漏洞跳过IE 8保护模式中的Sandbox沙盒功能,结果他成功的绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,顺利实施了攻击。

    福尔成功后将获得15000美元的奖励,他向记者透露称,大约花费了5-6周时间研究Windows和IE 8的漏洞,然后根据漏洞类型开始编写攻击代码;毕竟,Windows7系统和IE 8超高的安全防护给他制造了巨大麻烦。

    另最新消息显示,苹果旗下的Safari浏览器和MacBook沦为本次大赛最先被攻破的产品。早在黑客大赛之前,各大公司包括微软、Mozilla、苹果、谷歌都纷纷为自己的产品提供升级补丁,希望能在黑客大赛上侥幸逃脱,但很显然这是于事无补的。

    Pwn2Own是世界上最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,今年是该赛事的第五届。

    参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在安装安全更新的Windows7操作系统下运行,Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作。黑客大赛并非给巨头企业抹黑,纵观历年战况,谷歌Chrome征战Pwn2Own的战绩还是可圈可点的。

文章来源于lcx.cc:2011黑客大赛攻破Win7 IE8 Safari浏览器

相关推荐: 走近黑客Paunch与其所控制的地下黑客帝国

在10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了 Blackhole exploit kit的主要开发者和散布者 paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱, 在俄…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:52:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2011黑客大赛攻破Win7 IE8 Safari浏览器https://cn-sec.com/archives/318964.html

发表评论

匿名网友 填写信息