在Win7護(hù)航下IE9仍被攻克，IE10面臨安全威脅

Win7之家（ afsion.com.cn）：在Win7護(hù)航下IE9仍被攻克，IE10面臨安全威脅

在PWN20WN黑客大賽上，之前將Chrome攻破的VUPEN團(tuán)隊(duì)利用兩個(gè)不同的0day漏洞攻破了一臺(tái)安裝了Windows7 SP1系統(tǒng)的電腦，這意味著IE9瀏覽器也在此次黑客大賽上被攻破。而團(tuán)隊(duì)的負(fù)責(zé)人Chaouki Bekrar表示，他們所利用的IE9的0day漏洞事實(shí)上完全可以適用于IE6到IE10的瀏覽器，這就意味著才搭載著Win8亮相的IE10將會(huì)面臨著嚴(yán)峻的安全威脅。

黑客提到，在此次攻擊中，他們主要運(yùn)用了兩個(gè)漏洞來攻擊IE9，第一個(gè)漏洞是用來執(zhí)行SEHLLCODE，而第二個(gè)漏洞則主要用以提升權(quán)限繞過保護(hù)模式的沙箱防御，而這些攻擊漏洞和手段完全適用于在Windows8上的IE10瀏覽器。不過Bekrar提出，目前由于微軟在后臺(tái)增加了用戶使用后的內(nèi)存泄漏的保護(hù)，所以他們還需要一段時(shí)間來完全攻破IE10瀏覽器。

Chaouki Bekrar稱，為了PWN2WN的比賽，團(tuán)隊(duì)的兩名研究人員花費(fèi)了6周的時(shí)間來研究IE9的漏洞。而憑借對(duì)兩大瀏覽器的漏洞的完美利用，VUPEN團(tuán)隊(duì)也成為今年的PWN20WN黑客大賽上最引人注目的一支參賽隊(duì)伍。這支團(tuán)隊(duì)來自法國，主要是從事漏洞相關(guān)的研究工作。

IT之家（www.ithome.com）：轉(zhuǎn)載請(qǐng)獲得軟媒授權(quán)或加上原文可點(diǎn)擊鏈接和出處。