Pwn2Own黑客大賽：全補(bǔ)丁64位Win7被攻破

Win7之家（ afsion.com.cn）：Pwn2Own黑客大賽：全補(bǔ)丁64位Win7被攻破

　　在溫哥華舉行的Pwn2own黑客大賽上，荷蘭黑客Peter Vreugdenhil取得了一個(gè)重大勝利，他利用了一個(gè)IE8瀏覽器的漏洞成功入侵了一臺(tái)安裝了完整補(bǔ)丁的Windows 7 64Bit系統(tǒng)。

　　Vreugdenhil是一名自由職業(yè)者，他的工作是為他的客戶尋找并且解決安全漏洞。在大賽中的攻擊演示上，他利用多種手段成功繞過了Windows7的ASLR+DEP(隨機(jī)化地址空間布局和數(shù)據(jù)執(zhí)行保護(hù)，是Vista和Win7中引入的防止緩存溢出攻擊機(jī)制)。

　　談到攻擊原理時(shí)，Vreugdenhil表示，“我在IE的一個(gè)模塊中加載了一些數(shù)據(jù)，這樣來繞過Win7的ASLR。繞過DEP的原理也是一樣的。”

　　由于這次入侵的成功，Vreugdenhil將得到1萬美元的現(xiàn)金和一臺(tái)嶄新的PC機(jī)，在談到他通過何種技術(shù)查找軟件漏洞時(shí)，他表示，“我喜歡仔細(xì)分析我的攻擊失敗日志，從里面，我可以發(fā)現(xiàn)繞過ASLR的方法。”

上圖：荷蘭黑客Peter Vreugdenhil在大賽上“入侵”中

　　在成功攻破IE8瀏覽器之后，Vreugdenhil表示，他要花兩周時(shí)間，寫一篇文章，詳細(xì)的講解如何繞過Windows7的ASLR與DEP緩存溢出保護(hù)機(jī)制。

　　微軟的IE研發(fā)團(tuán)隊(duì)成員在現(xiàn)場集體觀摩了Vreugdenhil的入侵過程。微軟的發(fā)言人表示，他們現(xiàn)在還不太清楚這個(gè)安全漏洞的一些細(xì)節(jié)，但是，安全應(yīng)急響應(yīng)流程已經(jīng)開始啟動(dòng)了，微軟會(huì)從大賽上盡量搜集信息。

　　由于TippingPoint Zero Day Initiative (ZDI)是比賽的贊助商，擁有漏洞的專有權(quán)，因此，他們不會(huì)在現(xiàn)在公開漏洞信息，預(yù)計(jì)3月26日大賽全部結(jié)束之后，ZDI會(huì)向漏洞所在軟件的供應(yīng)商發(fā)送詳細(xì)資料。