Windows 8.1和IE11是微軟引以為傲的產品,為了保證它們的安全性,微軟也是下了大功夫的,不說開發方面,就單說斥重金請大家找Bug就能看出微軟對安全的重視。 然而,世界上哪裡有絕對完美的東西呢?儘管微軟付出了很多努力,但是安全研究人員還是找到了Windows 8.1和IE11的漏洞。
在最近舉辦的Mobile Pwn2Own黑客大會上,來自惠普Zero-Day Initiative團隊的安全研究人員Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。
惠普的這兩位安全研究人員找到了Surface Pro平板機上IE11中存在的一個oday漏洞,利用這個漏洞,他們從瀏覽器中啟動了系統內置的計算器,並最終獲得了對設備的完整控制權。
惠普表示:“(他們)在演示中利用了IE11中存在的一個釋放後使用(use-after-free)問題洩露了一個地址,從而繞過了ASLR和DEP。Abdul和Matt從瀏覽器中開啟了calc.exe,還展示了一種可用來攻擊的metasploit模塊。”
該漏洞已經被上報給微軟,未公開任何技術細節,普通用戶不用擔心受到此類攻擊。相信微軟很快就會發布補丁修復該問題。
.安全專家利用IE11漏洞攻破Win8.1 電腦,數碼新聞,
http://digital1010.blogspot.com/2013/11/ie11win81.html