Pwn2Own 2012 战报:IE 9 沦陷
还是来自法国的安全团队VUPEN花了六个星期利用两个零日漏洞绕过系统的ASLR 和DEP成功获取了Windows 7 中IE9 的控制权,第一个是堆溢出漏洞,第二个是IE 保护模式中的memory-corruption flaw
堆溢出漏洞可谓历史悠久,从IE6 直到目前Win8 CP 上的IE10 预览版一直存在,Vupen 利用这个漏洞进入浏览器的low-integrity 区域,之后又利用IE 保护模式中的memory-corruption flaw 进入high-integrity 区域。根据大赛规定,VUPEN 将会把第一个漏洞的细节报告给大赛组织方TippingPoint,随后再通知微软进行更新。至于第二个漏洞,VUPEN 将不会报告官方而是将其占为己有,待价而沽.
堆溢出漏洞可谓历史悠久,从IE6 直到目前Win8 CP 上的IE10 预览版一直存在,Vupen 利用这个漏洞进入浏览器的low-integrity 区域,之后又利用IE 保护模式中的memory-corruption flaw 进入high-integrity 区域。根据大赛规定,VUPEN 将会把第一个漏洞的细节报告给大赛组织方TippingPoint,随后再通知微软进行更新。至于第二个漏洞,VUPEN 将不会报告官方而是将其占为己有,待价而沽.
目前有 0 条评论