當看到Pwn2Own 2013黑客大賽上令人眼饞的巨額獎金,你就應該能想到,那些瀏覽器什麼的,堅持不了多久的,肯定會有一大批會在大賽第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已經被攻克。
法國安全公司VUPEN宣佈,他們已經利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。「我們利用Surface Pro上的兩個IE10 0day漏洞繞過了沙盒防護,攻破了Windows 8。」
VUPEN表示,所有他們在Pwn2Own大賽上使用的0day漏洞和技術都已經報告給了受影響的軟件供應商,也就是微軟、Mozilla和甲骨文,以方便他們發佈相關補丁保護用戶免受類似的攻擊。
此外,MWR實驗室的專家們完全繞過了最新穩定版Chrome的沙盒防護,成功拿下Chrome。「通過訪問一個惡意網頁,它的一個漏洞允許我們在沙盒渲染進程中獲取代碼執行權。」
Accuvant實驗室的Josh Drake和來自Contextis的James Forshaw也都攻克了Java。
沒有留言:
發佈留言