微软一直致力于增强IE11和Win8.1的安全性,甚至发起纠错奖励活动,争取使其产品可以不遭受任何恶意攻击。
虽然下了这么大的力气,HP零日漏洞行动组的两位安全专家还是在近期举办的Mobile Pwn2Own上成功入侵Windows 8.1版的IE11。
HP表示这两位专家在Surface Pro的IE11上发现了一个零日漏洞,然后通过这个漏洞成功植入一个计算器,就完全控制了这个脆弱的系统。
自然这个零日漏洞已在私底下提交给了微软,因此微软预计会在未来推出新的周二补丁。
本文来源:IT之家 作者:佚名