Windows 8.1和IE11是微軟引以為傲的產(chǎn)品，為了保證它們的安全性，微軟也是下了大功夫的，不說(shuō)開(kāi)發(fā)方面，就單說(shuō)斥重金請(qǐng)大家找Bug就能看出微軟對(duì)安全的重視。

然而，世界上哪里有絕對(duì)完美的東西呢?盡管微軟付出了很多努力，但是安全研究人員還是找到了Windows 8.1和IE11的漏洞。

[[89810]]

在最近舉辦的Mobile Pwn2Own黑客大會(huì)上，來(lái)自惠普Z(yǔ)ero-Day Initiative團(tuán)隊(duì)的安全研究人員Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。

惠普的這兩位安全研究人員找到了Surface Pro平板機(jī)上IE11中存在的一個(gè)0day漏洞，利用這個(gè)漏洞，他們從瀏覽器中啟動(dòng)了系統(tǒng)內(nèi)置的計(jì)算器，并最終獲得了對(duì)設(shè)備的完整控制權(quán)。

惠普表示：“(他們)在演示中利用了IE11中存在的一個(gè)釋放后使用(use-after-free)問(wèn)題泄露了一個(gè)地址，從而繞過(guò)了ASLR和DEP。Abdul和Matt從瀏覽器中開(kāi)啟了calc.exe，還展示了一種可用來(lái)攻擊的metasploit模塊。”

該漏洞已經(jīng)被上報(bào)給微軟，未公開(kāi)任何技術(shù)細(xì)節(jié)，普通用戶不用擔(dān)心受到此類攻擊。相信微軟很快就會(huì)發(fā)布補(bǔ)丁修復(fù)該問(wèn)題。