Windows 8.1和IE11是微軟引以為傲的產品,為了保證它們的安全性���,微軟也是下了大功夫的,不說開發方面���,就單說斥重金請大家找Bug就能看出微軟對安全的重視。
然而����,世界上哪里有完美的東西呢?盡管微軟付出了很多努力�����,但是安全研究人員還是找到了Windows 8.1和IE11的漏洞。
安全利用IE11漏洞攻破Windows 8.1
在近舉辦的Mobile Pwn2Own黑客大會上,來自惠普Zero-Day Initiative團隊的安全研究人員Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11�����。
惠普的這兩位安全研究人員找到了Surface Pro平板機上IE11中存在的一個0day漏洞����,利用這個漏洞,他們從瀏覽器中啟動了系統內置的計算器,并終獲得了對設備的完整控制權。
惠普表示:“(他們)在演示中利用了IE11中存在的一個釋放后使用(use-after-free)問題泄露了一個地址,從而繞過了ASLR和DEP����。Abdul和Matt從瀏覽器中開啟了calc.exe��,還展示了一種可用來攻擊的metasploit模塊。”
該漏洞已經被上報給微軟���,未公開任何技術細節,普通用戶不用擔心受到此類攻擊。相信微軟很快就會發布補丁修復該問題�����。
標簽:網絡安全技術,網絡安全工程師,滲透測試,企業網絡安全,信息安全培訓
本文來源:網絡安全培訓 http://www.hbdedu.cn
聯系人:李靜靜
聯系電話:
聯系地址:湖北省武漢市洪山區雄楚大道珞獅路449號獅城名居2棟1單元904
咨詢電話:
