2011黑客大賽攻破Win 7下IE8和Safari瀏覽器

2011/3/10 12:55:58    編輯:華軍軟件園     字體:【

Win7之家afsion.com.cn):2011黑客大賽攻破Win 7下IE8和Safari瀏覽器

本周四,Pwn2own2011黑客大賽如期舉行,愛爾蘭安全專家斯蒂芬·福爾憑借巧妙的攻擊技術(shù)利用三個漏洞成功攻破了Windows 7 SP1(64位)平臺上的IE 8瀏覽器。作為長期關(guān)注Windows安全的專家,他利用兩個不同的Zero-Day(零日漏洞)取得惡意代碼的執(zhí)行權(quán),然后通過第三個漏洞跳過IE 8保護(hù)模式中的Sandbox沙盒功能,結(jié)果他成功的繞過Windows系統(tǒng)的兩大保護(hù)機(jī)制——DEP數(shù)據(jù)執(zhí)行保護(hù)和ASLP地址空間隨機(jī)分布,順利實(shí)施了攻擊。

福爾成功后將獲得15000美元的獎勵,他向記者透露稱,大約花費(fèi)了5-6周時間研究Windows和IE 8的漏洞,然后根據(jù)漏洞類型開始編寫攻擊代碼;畢竟,Windows7系統(tǒng)和IE 8超高的安全防護(hù)給他制造了巨大麻煩。

另最新消息顯示,蘋果旗下的Safari瀏覽器和MacBook淪為本次大賽最先被攻破的產(chǎn)品。早在黑客大賽之前,各大公司包括微軟、Mozilla、蘋果、谷歌都紛紛為自己的產(chǎn)品提供升級補(bǔ)丁,希望能在黑客大賽上僥幸逃脫,但很顯然這是于事無補(bǔ)的。

Pwn2Own是世界上最著名的黑客大賽之一,由安全研究機(jī)構(gòu)TippingPoint DVLabs贊助,今年是該賽事的第五屆。

參賽黑客們的目標(biāo)是4大主流網(wǎng)頁瀏覽器——IE、Firefox、Chrome和Safari,平臺是在安裝安全更新的Windows7操作系統(tǒng)下運(yùn)行,Safari瀏覽器將在安裝蘋果Mac OS X 10.6雪豹操作系統(tǒng)下運(yùn)作。黑客大賽并非給巨頭企業(yè)抹黑,縱觀歷年戰(zhàn)況,谷歌Chrome征戰(zhàn)Pwn2Own的戰(zhàn)績還是可圈可點(diǎn)的。