2010年3月29日 星期一

[news]僅靠兩個弱點 駭客成功突破 Windows 7的 IE8

荷蘭駭客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功,突破一系列反攻擊障礙,僅利用兩個IE弱點,成功駭入一台修補完全的64位元Windows 7主機。

獨立研究員Vreugdenhil,專長在尋找和利用客端軟體弱點。他採用幾個技巧繞過ASLR(位址空間編排隨機化)和DEP(資料執行防止)兩大Windows平台內建的安全防護。

Vreugdenhil說:「我先繞過ALSR,那讓我取得一個IE內含模組的基礎位址,我再利用這項資訊迴避DEP。」
Vreugdenhil因此贏得1萬美元現金大獎,和一台新的Windows電腦。他用模糊編碼技術(fuzzing techniques)尋找軟體弱點。Vreugdenhil說:「我特別在我的fuzzing紀錄中,仔細尋找這類型的錯誤,因為我能用來迴避ASLR。」

找到特定的IE 8弱點後,Vreugdenhil又花了大約兩週的時間,編寫一份搭配的攻擊程式。

微軟的IE團隊也目睹了Vreugdenhil的示範。一名公司發言人表示,他們還不清楚當中弱點的細節,一旦取得主辦單位提供的資料,將立即啟動其安全反應程序。 (陳智文/譯)

新聞連結:http://www.zdnet.com.tw/news/web/0,2000085679,20144805,00.htm?feed=NL:+%AC%EC%A7%DE%B7s%BBD%A4%E9%B3%F8

相關文章 :

0 意見: