有人說Windows 7是目前微軟推出的最安全的作業系統。真的是這樣嗎?3月30日國際報道 荷蘭駭客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,突破一系列反攻擊障礙,僅利用兩個IE漏洞,成功駭入一台補丁完全的64位Windows 7主機。
獨立研究員Vreugdenhil,專長在尋找和利用客端軟體漏洞。他採用幾個技巧繞過ASLR(地址空間編排隨機化)和DEP(資料執行防止)兩大Windows平台內建的安全防護。
Vreugdenhil說:我先繞過ALSR,那讓我取得一個IE內含模組的基礎地址,我再利用這項資訊迴避DEP。
Vreugdenhil因此贏得1萬美元現金大獎,和一台新的Windows電腦。他用模糊編碼技術(fuzzing techniques)尋找軟體漏洞。Vreugdenhil說:我特別在我的fuzzing紀錄中,仔細尋找這類型的錯誤,因為我能用來迴避ASLR。
找到特定的IE 8漏洞後,Vreugdenhil又花了大約兩周的時間,編寫一份搭配的攻擊程式。
微軟的IE團隊也目睹了Vreugdenhil的示範。一名公司發言人表示,他們還不清楚當中漏洞的細節,一旦取得主辦單位提供的資料,將立即啟動其安全反應程式。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
