当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目前,Firefox、IE10、Java和Chrome都已经被攻克。 法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏洞绕过了沙盒防护,攻破了Windows 8。” VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受类似的攻击。 此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权。” Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。 |