微軟回應(yīng)：黑客攻破IE8漏洞并不影響IE9

Win7之家（ afsion.com.cn）：微軟回應(yīng)：黑客攻破IE8漏洞并不影響IE9

在第五屆CanSecWest Pwn2Own黑客大賽的第一天，蘋果Safari和微軟IE8成為被黑客們攻破的首批瀏覽器。其中，在打著完全補丁的64位Mac OS X Snow Leopard的MacBook Pro筆記本上，法國安全機構(gòu)VUPEN成功黑掉了Safari。第二個被拿下的就是64位Windows7 SP1平臺上的IE8。

對此，微軟安全回應(yīng)中心在官方微博上表示：“我們可以保證，在Pwn2Own黑客大賽中被利用的漏洞并不影響IE9 RC。IE9將在下周一正式發(fā)布�！�

回顧一下，在Pwn2Own大賽上，愛爾蘭安全研究人員Stephen Fewer先利用IE中的兩個0day漏洞取得了代碼執(zhí)行權(quán)，又通過第3個漏洞跳過了IE8保護模式中的沙盒功能。最后，他成功繞過Windows系統(tǒng)的兩大保護機制——DEP數(shù)據(jù)執(zhí)行保護和ASLP地址空間隨機分布，順利攻破了IE8。