霜天部落 | 专注PHP研发,研究LAMP高性能架构部署与优化

2011年Pwn2own黑客大赛Win 7下IE8和Safari浏览器被攻破

在昨天Pwn2own2011黑客大赛上,爱尔兰安全专家斯蒂芬·福尔凭借巧妙的攻击技术利用三个漏洞成功攻破了 Windows 7 SP1(64位)平台上的IE 8浏览器。

作为长期关注Windows安全的专家,他利用两个不同的Zero-Day(零日漏洞)取得恶意代码的执行权,然后通过第三个漏洞跳过IE 8保护模式中的Sandbox沙盒功能,结果他成功的绕过Windows系统的两大保护机制——DEP 数据执行保护和ASLP地址空间随机分布,顺利实施了攻击。

福尔成功后将获得15000美元的奖励,他向记者透露称,大约花费了5-6周时间研究Windows和IE 8的漏洞,然后根据漏洞类型开始编写攻击代码;毕竟,Windows7系统和IE 8超高的安全防护给他制造了巨大麻烦。

另最新消息显示,苹果旗下的Safari浏览器和MacBook沦为本次大赛最先被攻破的产品。早在黑客大赛之前,各大公司包括微软、Mozilla、苹果、谷歌都纷纷为自己的产品提供升级补丁,希望能在黑客大赛上侥幸逃脱,但很显然这是于事无补的。

Pwn2Own是世界上最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,今年是该赛事的第五届。