Pwn2Own 2013 黑客大賽：Win8+IE10已經(jīng)掛掉

Win7之家（ afsion.com.cn）：Pwn2Own 2013 黑客大賽：Win8+IE10已經(jīng)掛掉

當(dāng)看到Pwn2Own 2013黑客大賽上令人眼饞的巨額獎(jiǎng)金，你就應(yīng)該能想到，那些瀏覽器什么的，堅(jiān)持不了多久的，肯定會(huì)有一大批會(huì)在大賽第一天就被黑客攻破。果不其然，目前，F(xiàn)irefox、IE10、Java和Chrome都已經(jīng)被攻克。

法國(guó)安全公司VUPEN宣布，他們已經(jīng)利用漏洞成功黑掉了Win8平臺(tái)上的IE10、Windows7平臺(tái)上的Firefox 19、Java�！拔覀兝�用Surface Pro上的兩個(gè)IE10 0day漏洞繞過(guò)了沙盒防護(hù)，攻破了Windows8�！�

VUPEN表示，所有他們?cè)赑wn2Own大賽上使用的0day漏洞和技術(shù)都已經(jīng)報(bào)告給了受影響的軟件供應(yīng)商，也就是微軟、Mozilla和甲骨文，以方便他們發(fā)布相關(guān)補(bǔ)丁保護(hù)用戶免受類(lèi)似的攻擊。

此外，MWR實(shí)驗(yàn)室的專家們完全繞過(guò)了最新穩(wěn)定版Chrome的沙盒防護(hù)，成功拿下Chrome。“通過(guò)訪問(wèn)一個(gè)惡意網(wǎng)頁(yè)，它的一個(gè)漏洞允許我們?cè)谏澈袖秩具M(jìn)程中獲取代碼執(zhí)行權(quán)�！�

Accuvant實(shí)驗(yàn)室的Josh Drake和來(lái)自Contextis的James Forshaw也都攻克了Java。