荷蘭黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功，突破一系列反攻擊障礙，僅利用兩個IE漏洞，成功駭入一臺補丁完全的64位Windows 7主機。

　　

[[9709]]

　　獨立研究員Vreugdenhil，專長在尋找和利用客端軟件漏洞。他采用幾個技巧繞過ASLR（地址空間編排隨機化）和DEP（數據執行防止）兩大Windows平臺內建的安全防護。

　　Vreugdenhil說：我先繞過ALSR，那讓我取得一個IE內含模組的基礎地址，我再利用這項信息回避DEP。

　　Vreugdenhil因此贏得1萬美元現金大獎，和一臺新的Windows電腦。他用模糊編碼技術（fuzzing techniques）尋找軟件漏洞。Vreugdenhil說：我特別在我的fuzzing紀錄中，仔細尋找這類型的錯誤，因為我能用來回避ASLR。

　　找到特定的IE 8漏洞后，Vreugdenhil又花了大約兩周的時間，編寫一份搭配的攻擊程序。

　　微軟的IE團隊也目睹了Vreugdenhil的示范。一名公司發言人表示，他們還不清楚當中漏洞的細節，一旦取得主辦單位提供的資料，將立即啟動其安全反應程序。

【編輯推薦】

1. 使用Windows 7構建更好的測量系統
2. 精簡版Windows7修改版Windows7被指很不安全
3. 首次重要升級Windows 7 SP1測試版發布