即使武装到牙齿也有被攻破的可能

 IE11是目前微软安全性最高的浏览器版本。2014年6月之后，基于Win8.1的IE11不断融入新的安全特性，包括UAF防护、CFG（执行流保护）、EPM（高级沙箱）等漏洞利用防护措施，这些举措大大提高了黑客利用IE漏洞的门槛，可以说已经武装到牙齿。

创新互联专注于景东网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供景东营销型网站建设，景东网站制作、景东网页设计、景东网站官网定制、微信小程序开发服务，打造景东网络公司原创品牌,更为您提供景东网站排名全网营销落地服务。

在Pwn2Own 2015世界黑客大赛上，微软Win8.1系统和最新的IE11浏览器更称得上是世界顶级赛事上最难的挑战项目。据笔者了解到，比赛规则是参赛者制作一个网页，能够在浏览器访问时控制电脑弹出一个高权限程序，来证明浏览器存在漏洞。另外由于IE11等最新的浏览器具有沙箱，黑客的攻击代码运行后无法访问真实的操作系统，因此还需要找到沙箱漏洞来突破沙箱，才能够控制高权限程序的弹出。

让人意外的是，作为中国安全公司的代表，360Vulcan Team，成功利用多个0day漏洞组合17秒攻破全副武装的IE11，一举颠覆了欧美安全技术强国在Pwn2Own上对IE项目的统治地位。在本届Syscan360峰会上，Vulcan Team的核心成员古河他将会公开Pwn2Own中所使用的两个IE漏洞的细节，详细讲解exploit流程和其中用到的技术。

事实上，第三方安全厂商和安全机构发现漏洞后，第一时间将漏洞细节通报给微软应急安全响应中心，协助微软推出补丁，是微软Windows系统安全性的重要保证。基于安全厂商和机构对微软补丁做出的贡献，微软在每次发布补丁的同时也会向这些厂商和机构公开致谢。据了解，360公司已86次获得微软安全公告致谢，在全球安全软件厂商中遥遥领先。

为何360公司能在数次挑战中胜出，相信离不开安全技术大牛的贡献，这其中就包括“MJ0011”，也就是360公司首席工程师、漏洞实验室负责人郑文彬，曾因发现微软“Windows DirectShow视频开发包”等多个漏洞被微软官方公开致谢。他也是XP盾甲内核和应用加固机制的主要设计开发者。

据郑文彬介绍，360Vulcan Team团队主要研究方向是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性，并利用其漏洞研究领域的经验，设计和提供更有效的安全解决方案。

随着智能设备的普及，个人隐私信息、健康信息等都会放在云上，安全问题更加突出。而任何软件都无法避免漏洞，重要的是及时发现和修复漏洞。在类似Pwn2Own上被攻破的产品，都能够根据参赛者的攻击方法及时进行安全升级，从而消除安全隐患。也就是说，软件产品通过比赛有可能被攻破，但软件的安全性反而会得到提升。

在采访过程中，郑文彬也聊到了一个趋势，安全漏洞挖掘的工作越来越困难，成本也越来越高，很多著名的安全团队已经逐渐淡出了这个领域。同时由于安全研究人员不断发现漏洞、以及和厂商合作去处理安全问题，增强了厂商的安全意识，黑客通过漏洞发起攻击也越来越困难，这也正是笔者想看到的。

本文标题：即使武装到牙齿也有被攻破的可能
网页路径：http://www.hantingmc.com/qtweb/news9/398209.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联