安全专家利用IE11漏洞攻破Win8.1

        Windows 8.1 和 IE11 是微软引以为傲的产品，为了保证它们的安全性，微软也是下了大功夫的，不说开发方面，就单说斥重金请大家找 Bug 就能看出微软对安全的重视。

        然而，世界上哪里有绝对完美的东西呢？尽管微软付出了很多努力，但是安全研究人员还是找到了 Windows 8.1 和 IE11 的漏洞。

        在最近举办的 Mobile Pwn2Own 黑客大会上，来自惠普 Zero-Day Initiative 团队的安全研究人员 Abdul Aziz Hariri 和 Matt Molinyawe 成功攻破了 Windows 8.1 上的 IE11。

        惠普的这两位安全研究人员找到了 Surface Pro 平板机上 IE11 中存在的一个 oday 漏洞，利用这个漏洞，他们从浏览器中启动了系统内置的计算器，并最终获得了对设备的完整控制权。

        惠普表示：“（他们）在演示中利用了 IE11 中存在的一个释放后使用（use-after-free）问题泄露了一个地址，从而绕过了 ASLR 和 DEP。Abdul 和 Matt 从浏览器中开启了 calc.exe，还展示了一种可用来攻击的 metasploit 模块。”

        该漏洞已经被上报给微软，未公开任何技术细节，普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。