微軟回應(yīng)：黑客攻破IE8漏洞并不影響IE9

Win7之家（ afsion.com.cn）：微軟回應(yīng)：黑客攻破IE8漏洞并不影響IE9

在第五屆CanSecWest Pwn2Own黑客大賽的第一天，蘋果Safari和微軟IE8成為被黑客們攻破的首批瀏覽器。其中，在打著完全補(bǔ)丁的64位Mac OS X Snow Leopard的MacBook Pro筆記本上，法國安全機(jī)構(gòu)VUPEN成功黑掉了Safari。第二個(gè)被拿下的就是64位Windows7 SP1平臺(tái)上的IE8。

對(duì)此，微軟安全回應(yīng)中心在官方微博上表示：“我們可以保證，在Pwn2Own黑客大賽中被利用的漏洞并不影響IE9 RC。IE9將在下周一正式發(fā)布。”

回顧一下，在Pwn2Own大賽上，愛爾蘭安全研究人員Stephen Fewer先利用IE中的兩個(gè)0day漏洞取得了代碼執(zhí)行權(quán)，又通過第3個(gè)漏洞跳過了IE8保護(hù)模式中的沙盒功能。最后，他成功繞過Windows系統(tǒng)的兩大保護(hù)機(jī)制——DEP數(shù)據(jù)執(zhí)行保護(hù)和ASLP地址空間隨機(jī)分布，順利攻破了IE8。