安全专家利用IE11漏洞攻破Windows8.1

Windows 8.1和IE11是微软引以为傲的产品，为了保证它们的安全性，微软也是下了大功夫的，不说开发方面，就单说斥重金请大家找Bug就能看出微软对安全的重视。

成都创新互联公司坚持“要么做到，要么别承诺”的工作理念，服务领域包括：网站设计、成都网站制作、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的耒阳网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

然而，世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力，但是安全研究人员还是找到了Windows 8.1和IE11的漏洞。

在最近举办的Mobile Pwn2Own黑客大会上，来自惠普Zero-Day Initiative团队的安全研究人员Abdul Aziz Hariri和Matt Molinyawe成功攻破了Windows 8.1上的IE11。

惠普的这两位安全研究人员找到了Surface Pro平板机上IE11中存在的一个0day漏洞，利用这个漏洞，他们从浏览器中启动了系统内置的计算器，并最终获得了对设备的完整控制权。

惠普表示：“(他们)在演示中利用了IE11中存在的一个释放后使用(use-after-free)问题泄露了一个地址，从而绕过了ASLR和DEP。Abdul和Matt从浏览器中开启了calc.exe，还展示了一种可用来攻击的metasploit模块。”

该漏洞已经被上报给微软，未公开任何技术细节，普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。

网页标题：安全专家利用IE11漏洞攻破Windows8.1
文章转载：http://www.mswzjz.com/qtweb/news48/193648.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联