首 页新闻资讯软件下载影视剧情购物商城星座运程网址导航
当前位置:九度网新闻资讯软件资讯安全资讯

安全研究人员利用IE11漏洞成功攻破Win8.1

来源:news.9duw.com整理   作者:www.9duw.com   发布时间:2013-11-16 22:12:01

在最近举办的Mobile Pwn2Own黑客大会上,来自惠普Zero-Day Initiative团队的安全研究人员Abdul Aziz Hariri和Matt Molinyawer近日成功攻破了Windows 8.1上的IE11。

惠普的这两位安全研究人员找到了Surface Pro平板机上IE11中存在的一个oday漏洞,利用这个漏洞,他们从浏览器中启动了系统内置的计算器,并最终获得了对设备的完整控制权。

惠普表示:“(他们)在演示中利用了IE11中存在的一个释放后使用(use-after-free)问题泄露了一个地址,从而绕过了ASLR和DEP。Abdul和Matt从浏览器中开启了calc.exe,还展示了一种可用来攻击的metasploit模块。”

目前该漏洞已经被上报给了微软,而且未公开任何技术细节,普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。

安全研究人员利用IE11漏洞成功攻破Win8.1

Copyright © 九度网 . All Rights Reserved .
页面执行时间:38,328.13000 毫秒