span style="WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; FONT: medium 'Times New Roman'; WHITE-SPACE: normal; ORPHANS: 2; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px" class="Apple-style-span">
在第五届CanSecWest Pwn2Own黑客大赛的第一天,苹果Safari和微软IE8成为被黑客们攻破的首批浏览器。其中,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。第二个被拿下的就是64位Windows 7 SP1平台上的IE8。
对此,微软安全回应中心在官方微博上表示:“我们可以保证,在Pwn2Own黑客大赛中被利用的漏洞并不影响IE9 RC。IE9将在下周一正式发布。”
回顾一下,在Pwn2Own大赛上,爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权,又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后,他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,顺利攻破了IE8。