荷兰黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,突破一系列反攻击障碍,仅利用两个IE漏洞,成功骇入一台补丁完全的64位Windows 7主机。
独立研究员Vreugdenhil,专长在寻找和利用客端软件漏洞。他采用几个技巧绕过ASLR(地址空间编排随机化)和DEP(数据执行防止)两大Windows平台内建的安全防护。
Vreugdenhil说:我先绕过ALSR,那让我取得一个IE内含模组的基础地址,我再利用这项信息回避DEP。
Vreugdenhil因此赢得1万美元现金大奖,和一台新的Windows电脑。他用模糊编码技术(fuzzing techniques)寻找软件漏洞。Vreugdenhil说:我特别在我的fuzzing纪录中,仔细寻找这类型的错误,因为我能用来回避ASLR。
找到特定的IE 8漏洞后,Vreugdenhil又花了大约两周的时间,编写一份搭配的攻击程序。
微软的IE团队也目睹了Vreugdenhil的示范。一名公司发言人表示,他们还不清楚当中漏洞的细节,一旦取得主办单位提供的资料,将立即启动其安全反应程序。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Windows 7停止主流支持意味着什么?
尽管微软停止Windows 7主流支持并不是意味着企业不能再用Windows 7,但XP的前车之鉴,企业还是需要认真考虑一下如何应对又一个即将远去的操作系统。
-
IT业界面临的九大最严峻安全威胁
本文列举了如今IT业界面临的九大最严峻安全威胁,例如网络犯罪集团的兴起、骡与洗钱组织支持下的小型技术团队、黑客行动主义者、知识产权盗窃与商业间谍活动……
-
2012:中小企业一月关注排行
TT中小企业也跟你们一样,在新的一年里扬帆起航,成风破浪,直面挑战!下面就让我们一起回首一下年味十足的一月份,TT中小企业的关注排行。
-
安全管理规划:揭示关键业务安全升级(二)
当公司为新的一年构建他们的安全管理计划时,他们会为他们的IT环境列出一些具体的领域,这些领域最好进行技术和安全方面的升级。