安全專家利用IE11漏洞攻破Windows8.1
Windows 8.1和IE11是微軟引以為傲的產(chǎn)品����,為了保證它們的安全性��,微軟也是下了大功夫的�,不說開發(fā)方面����,就單說斥重金請大家找Bug就能看出微軟對安全的重視。
成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到�,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站設(shè)計(jì)�、成都網(wǎng)站制作、企業(yè)官網(wǎng)���、英文網(wǎng)站����、手機(jī)端網(wǎng)站�����、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時代的耒陽網(wǎng)站設(shè)計(jì)���、移動媒體設(shè)計(jì)的需求���,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴��!
然而��,世界上哪里有絕對完美的東西呢?盡管微軟付出了很多努力�����,但是安全研究人員還是找到了Windows 8.1和IE11的漏洞�����。
在最近舉辦的Mobile Pwn2Own黑客大會上���,來自惠普Zero-Day Initiative團(tuán)隊(duì)的安全研究人員Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。
惠普的這兩位安全研究人員找到了Surface Pro平板機(jī)上IE11中存在的一個0day漏洞���,利用這個漏洞��,他們從瀏覽器中啟動了系統(tǒng)內(nèi)置的計(jì)算器����,并最終獲得了對設(shè)備的完整控制權(quán)。
惠普表示:“(他們)在演示中利用了IE11中存在的一個釋放后使用(use-after-free)問題泄露了一個地址���,從而繞過了ASLR和DEP�。Abdul和Matt從瀏覽器中開啟了calc.exe��,還展示了一種可用來攻擊的metasploit模塊����。”
該漏洞已經(jīng)被上報給微軟��,未公開任何技術(shù)細(xì)節(jié)����,普通用戶不用擔(dān)心受到此類攻擊。相信微軟很快就會發(fā)布補(bǔ)丁修復(fù)該問題��。
網(wǎng)頁標(biāo)題:安全專家利用IE11漏洞攻破Windows8.1
文章鏈接:
http://uogjgqi.cn/article/dposjdc.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
