荷蘭黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功，突破一系列反攻擊障礙，僅利用兩個(gè)IE漏洞，成功駭入一臺(tái)補(bǔ)丁完全的64位Windows 7主機(jī)。

　　

[[9709]]

　　獨(dú)立研究員Vreugdenhil，專長(zhǎng)在尋找和利用客端軟件漏洞。他采用幾個(gè)技巧繞過ASLR（地址空間編排隨機(jī)化）和DEP（數(shù)據(jù)執(zhí)行防止）兩大Windows平臺(tái)內(nèi)建的安全防護(hù)。

　　Vreugdenhil說：我先繞過ALSR，那讓我取得一個(gè)IE內(nèi)含模組的基礎(chǔ)地址，我再利用這項(xiàng)信息回避DEP。

　　Vreugdenhil因此贏得1萬美元現(xiàn)金大獎(jiǎng)，和一臺(tái)新的Windows電腦。他用模糊編碼技術(shù)（fuzzing techniques）尋找軟件漏洞。Vreugdenhil說：我特別在我的fuzzing紀(jì)錄中，仔細(xì)尋找這類型的錯(cuò)誤，因?yàn)槲夷苡脕砘乇蹵SLR。

　　找到特定的IE 8漏洞后，Vreugdenhil又花了大約兩周的時(shí)間，編寫一份搭配的攻擊程序。

　　微軟的IE團(tuán)隊(duì)也目睹了Vreugdenhil的示范。一名公司發(fā)言人表示，他們還不清楚當(dāng)中漏洞的細(xì)節(jié)，一旦取得主辦單位提供的資料，將立即啟動(dòng)其安全反應(yīng)程序。

【編輯推薦】

1. 使用Windows 7構(gòu)建更好的測(cè)量系統(tǒng)
2. 精簡(jiǎn)版Windows7修改版Windows7被指很不安全
3. 首次重要升級(jí)Windows 7 SP1測(cè)試版發(fā)布