有人說(shuō)Windows 7是目前微軟推出的最安全的操作系統(tǒng)。真的是這樣么？3月30日國(guó)際報(bào)道 荷蘭黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功，突破一系列反攻擊障礙，僅利用兩個(gè)IE漏洞，成功駭入一臺(tái)補(bǔ)丁完全的64位Windows 7主機(jī)。

獨(dú)立研究員Vreugdenhil，專長(zhǎng)在尋找和利用客端軟件漏洞。他采用幾個(gè)技巧繞過(guò)ASLR(地址空間編排隨機(jī)化)和DEP(數(shù)據(jù)執(zhí)行防止)兩大Windows平臺(tái)內(nèi)建的安全防護(hù)。

Vreugdenhil說(shuō)：我先繞過(guò)ALSR，那讓我取得一個(gè)IE內(nèi)含模組的基礎(chǔ)地址，我再利用這項(xiàng)信息回避DEP。

Vreugdenhil因此贏得1萬(wàn)美元現(xiàn)金大獎(jiǎng)，和一臺(tái)新的Windows電腦。他用模糊編碼技術(shù)(fuzzing techniques)尋找軟件漏洞。Vreugdenhil說(shuō)：我特別在我的fuzzing紀(jì)錄中，仔細(xì)尋找這類(lèi)型的錯(cuò)誤，因?yàn)槲夷苡脕?lái)回避ASLR。

找到特定的IE 8漏洞后，Vreugdenhil又花了大約兩周的時(shí)間，編寫(xiě)一份搭配的攻擊程序。

微軟的IE團(tuán)隊(duì)也目睹了Vreugdenhil的示范。一名公司發(fā)言人表示，他們還不清楚當(dāng)中漏洞的細(xì)節(jié)，一旦取得主辦單位提供的資料，將立即啟動(dòng)其安全反應(yīng)程序。

【編輯推薦】

1. 五大瀏覽器新一輪大比拼 IE9成績(jī)平平
2. 微軟發(fā)布IE緊急安全更新 修補(bǔ)十個(gè)漏洞
3. 微軟緊急發(fā)布IE6/IE7補(bǔ)丁 修復(fù)安全漏洞
4. 局域網(wǎng)中Windows 7訪問(wèn)XP最簡(jiǎn)方法
5. 微軟將發(fā)布一系列IE緊急補(bǔ)丁