IE 新版本僅17秒就被攻破

2015年3月19日,在加拿大溫哥華舉行的Pwn2Own 2015世界黑客大賽上,微軟Windows 8.1和最新的 IE 11瀏覽器,僅17秒就被來自中國的安全研究團隊360Vulcan Team攻破,安全性令人擔心。

2015031327IEPwn2Own是全球公認級別最高的黑客大賽,比賽主辦方為惠普ZDI項目,微軟、Google、蘋果等巨頭也均是該賽事的贊助商。參賽黑客可以選擇 IE 、Chrome、Safari 和 Firefox 瀏覽器或Adobe Flash、Adobe Reader 插件作為攻擊目標,其中 Chrome 和 IE 是獎金最豐厚的兩款產品,單項獎金分別為75,000美元和65,000美元。首次組隊參賽的 360Vulcan Team 選擇了 IE 作為目標,並成功利用多個零日漏洞,攻破擁有增強沙箱保護、全64位元進程、微軟EMET漏洞防禦、Windows 8.1安全機制等「最高級別防護」的 IE 11,此次獲勝的含金量已達到2014年Pwn2Own無人企及的「獨角獸」大獎。

團隊會將找到的漏洞一併提交給微軟進行修復,但這些漏洞會何時被修復卻是一個疑問。一直以來微軟修補漏洞速度,遠遠不及開源的Firfox和Chrome,最差的一次是歷時數月都沒有去更新一個已公開的漏洞,原因是微軟不認為那是一個漏洞。加上微軟已經宣布從2016年1月起,不再為IE9以下的版本提供支援,長久以來的IE用戶可能要認真考慮是否要跳船了。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *