Pwn2Own 2013黑客大赛:Win8+IE10已沦陷

jopen 9年前

        当看到 Pwn2Own 2013 黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java 和 Chrome 都已经被攻克

        法国安全公司 VUPEN 宣布,他们已经利用漏洞成功黑掉了 Windows 8 平台上的 IE10、Windows 7 平台上的 Firefox 19、Java。“我们利用 Surface Pro 上的两个 IE10 0day 漏洞绕过了沙盒防护,攻破了 Windows 8。”

        VUPEN 表示,所有他们在 Pwn2Own 大赛上使用的 0day 漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla 和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。

        此外,MWR 实验室的专家们完全绕过了最新稳定版 Chrome 的沙盒防护,成功拿下 Chrome。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。”

        Accuvant 实验室的 Josh Drake 和来自 Contextis 的 James Forshaw 也都攻克了 Java。

Pwn2Own 2013黑客大赛:Win8+IE10已沦陷

来自: 驱动之家