Pwn2Own黑客大賽：全補丁64位Win7被攻破

Win7之家（ afsion.com.cn）：Pwn2Own黑客大賽：全補丁64位Win7被攻破

　　在溫哥華舉行的Pwn2own黑客大賽上，荷蘭黑客Peter Vreugdenhil取得了一個重大勝利，他利用了一個IE8瀏覽器的漏洞成功入侵了一臺安裝了完整補丁的Windows 7 64Bit系統(tǒng)。

　　Vreugdenhil是一名自由職業(yè)者，他的工作是為他的客戶尋找并且解決安全漏洞。在大賽中的攻擊演示上，他利用多種手段成功繞過了Windows7的ASLR+DEP(隨機化地址空間布局和數(shù)據(jù)執(zhí)行保護，是Vista和Win7中引入的防止緩存溢出攻擊機制)。

　　談到攻擊原理時，Vreugdenhil表示，“我在IE的一個模塊中加載了一些數(shù)據(jù)，這樣來繞過Win7的ASLR。繞過DEP的原理也是一樣的。”

　　由于這次入侵的成功，Vreugdenhil將得到1萬美元的現(xiàn)金和一臺嶄新的PC機，在談到他通過何種技術(shù)查找軟件漏洞時，他表示，“我喜歡仔細分析我的攻擊失敗日志，從里面，我可以發(fā)現(xiàn)繞過ASLR的方法。”

上圖：荷蘭黑客Peter Vreugdenhil在大賽上“入侵”中

　　在成功攻破IE8瀏覽器之后，Vreugdenhil表示，他要花兩周時間，寫一篇文章，詳細的講解如何繞過Windows7的ASLR與DEP緩存溢出保護機制。

　　微軟的IE研發(fā)團隊成員在現(xiàn)場集體觀摩了Vreugdenhil的入侵過程。微軟的發(fā)言人表示，他們現(xiàn)在還不太清楚這個安全漏洞的一些細節(jié)，但是，安全應(yīng)急響應(yīng)流程已經(jīng)開始啟動了，微軟會從大賽上盡量搜集信息。

　　由于TippingPoint Zero Day Initiative (ZDI)是比賽的贊助商，擁有漏洞的專有權(quán)，因此，他們不會在現(xiàn)在公開漏洞信息，預(yù)計3月26日大賽全部結(jié)束之后，ZDI會向漏洞所在軟件的供應(yīng)商發(fā)送詳細資料。