Windows新补丁再受挑衅攻击代码已公布

微软去年Pwn2Own黑客大赛上发现的漏洞，在9个月后终于得到了修补，但是短短一天过后，就有研究者公布了新的Windows补丁的攻击代码。

成都创新互联公司主营依兰网站建设的网络公司,主营网站建设方案,APP应用开发,依兰h5成都微信小程序搭建,依兰网站营销推广欢迎依兰等地区企业咨询

这个被微软定义为最高危险等级“危急”的漏洞早在9个月前的黑客大赛上就发现了，当时它被其发现者用于强强联手攻击Internet Explorer 8 (IE8)，并为其赢得了10000美元的奖金。

Vreugdenhil在去年的Pwn2Own上只用了2分钟就攻击了IE8，被称为“技术上令人印象深刻的”。他不光用了两个漏洞，而这两个漏洞都可以自身被利用，他还令两个漏洞同时奏效。

Vreugdenhil指出，这个攻击代码并不适用于实施犯罪的人，单单运行该开发程序不会起作用，不过IE会瘫痪。TippingPoint公司的Portnoy认为微软在9个月后才迟迟做出修补表现出他们在交流上的工作失误，因为微软认为该漏洞不可开发，而Vreugdenhil的工作则证明这是可以开发的，但直到Vreugdenhil到美国的TippingPoint工作后，他们才正式和微软联络上并指出这个漏洞的可开发性。

上个月微软再次就其对ASLR和DEP的信任表态，认为他们对目前可预想的攻击都可以做出强有力的对策。Portnoy对此持反对意见，“他们看不到漏洞不代表这些漏洞没有被利用过。这只是能说明微软还没发现它们”。今年3月9日至11 日，将在CanSecWest安全会议上举行新一届Pwn2Own比赛，届时将主要关注对浏览器和手机的开发。不过今年的现金大奖将颁给成功入侵手机宽带处理器的研究者，因为这将为开发处理无线通讯信号的芯片固件漏洞提供思路。

【编辑推荐】

1. 创建Java安全框架 避免Java漏洞被利用
2. 揭穿零日漏洞的七大误区
3. 微软发布新年首批安全补丁 暂未修复IE“圣诞”漏洞
4. 微软修复关键Windows漏洞　发布临时IE问题解决方案

网站名称：Windows新补丁再受挑衅攻击代码已公布
网站链接：http://www.hantingmc.com/qtweb/news14/534764.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联