-
-
安全专家利用IE11漏洞攻破Win8.1
-
发表于: 2013-11-17 18:41
-
新闻链接:22fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3e0M7@1z5o6k6Q4x3X3g2Z5N6r3#2D9
新闻时间: 2013-11-16
新闻正文:
Windows 8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找Bug就能看出微软对安全的重视。
然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows 8.1和IE11的漏洞。
在最近举办的Mobile Pwn2Own黑客大会上,来自惠普Zero-Day Initiative团队的安全研究人员Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。
惠普的这两位安全研究人员找到了Surface Pro平板机上IE11中存在的一个0day漏洞,利用这个漏洞,他们从浏览器中启动了系统内置的计算器,并最终获得了对设备的完整控制权。
惠普表示:“(他们)在演示中利用了IE11中存在的一个释放后使用(use-after-free)问题泄露了一个地址,从而绕过了ASLR和DEP。Abdul和Matt从浏览器中开启了calc.exe,还展示了一种可用来攻击的metasploit模块。”
该漏洞已经被上报给微软,未公开任何技术细节,普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。
转载自:FreebuF.COM
新闻时间: 2013-11-16
新闻正文:
Windows 8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找Bug就能看出微软对安全的重视。
然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows 8.1和IE11的漏洞。
在最近举办的Mobile Pwn2Own黑客大会上,来自惠普Zero-Day Initiative团队的安全研究人员Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。
惠普的这两位安全研究人员找到了Surface Pro平板机上IE11中存在的一个0day漏洞,利用这个漏洞,他们从浏览器中启动了系统内置的计算器,并最终获得了对设备的完整控制权。
惠普表示:“(他们)在演示中利用了IE11中存在的一个释放后使用(use-after-free)问题泄露了一个地址,从而绕过了ASLR和DEP。Abdul和Matt从浏览器中开启了calc.exe,还展示了一种可用来攻击的metasploit模块。”
该漏洞已经被上报给微软,未公开任何技术细节,普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。
转载自:FreebuF.COM
|
|
|---|---|
