有人說Windows 7是目前微軟推出的最安全的操作系統(tǒng)。真的是這樣么？3月30日國際報道 荷蘭黑客Peter Vreugdenhil在CanSecWest Pwn2Own施展神功，突破一系列反攻擊障礙，僅利用兩個IE漏洞，成功駭入一臺補丁完全的64位Windows 7主機。

獨立研究員Vreugdenhil，專長在尋找和利用客端軟件漏洞。他采用幾個技巧繞過ASLR(地址空間編排隨機化)和DEP(數(shù)據(jù)執(zhí)行防止)兩大Windows平臺內(nèi)建的安全防護。

Vreugdenhil說：我先繞過ALSR，那讓我取得一個IE內(nèi)含模組的基礎(chǔ)地址，我再利用這項信息回避DEP。

Vreugdenhil因此贏得1萬美元現(xiàn)金大獎，和一臺新的Windows電腦。他用模糊編碼技術(shù)(fuzzing techniques)尋找軟件漏洞。Vreugdenhil說：我特別在我的fuzzing紀錄中，仔細尋找這類型的錯誤，因為我能用來回避ASLR。

找到特定的IE 8漏洞后，Vreugdenhil又花了大約兩周的時間，編寫一份搭配的攻擊程序。

微軟的IE團隊也目睹了Vreugdenhil的示范。一名公司發(fā)言人表示，他們還不清楚當中漏洞的細節(jié)，一旦取得主辦單位提供的資料，將立即啟動其安全反應(yīng)程序。

【編輯推薦】

1. 五大瀏覽器新一輪大比拼 IE9成績平平
2. 微軟發(fā)布IE緊急安全更新 修補十個漏洞
3. 微軟緊急發(fā)布IE6/IE7補丁 修復安全漏洞
4. 局域網(wǎng)中Windows 7訪問XP最簡方法
5. 微軟將發(fā)布一系列IE緊急補丁