在Win7護航下IE9仍被攻克，IE10面臨安全威脅

Win7之家（ airtaxifl.com）：在Win7護航下IE9仍被攻克，IE10面臨安全威脅

在PWN20WN黑客大賽上，之前將Chrome攻破的VUPEN團隊利用兩個不同的0day漏洞攻破了一臺安裝了Windows7 SP1系統(tǒng)的電腦，這意味著IE9瀏覽器也在此次黑客大賽上被攻破。而團隊的負責(zé)人Chaouki Bekrar表示，他們所利用的IE9的0day漏洞事實上完全可以適用于IE6到IE10的瀏覽器，這就意味著才搭載著Win8亮相的IE10將會面臨著嚴峻的安全威脅。

黑客提到，在此次攻擊中，他們主要運用了兩個漏洞來攻擊IE9，第一個漏洞是用來執(zhí)行SEHLLCODE，而第二個漏洞則主要用以提升權(quán)限繞過保護模式的沙箱防御，而這些攻擊漏洞和手段完全適用于在Windows8上的IE10瀏覽器。不過Bekrar提出，目前由于微軟在后臺增加了用戶使用后的內(nèi)存泄漏的保護，所以他們還需要一段時間來完全攻破IE10瀏覽器。

Chaouki Bekrar稱，為了PWN2WN的比賽，團隊的兩名研究人員花費了6周的時間來研究IE9的漏洞。而憑借對兩大瀏覽器的漏洞的完美利用，VUPEN團隊也成為今年的PWN20WN黑客大賽上最引人注目的一支參賽隊伍。這支團隊來自法國，主要是從事漏洞相關(guān)的研究工作。

IT之家（www.ithome.com）：轉(zhuǎn)載請獲得軟媒授權(quán)或加上原文可點擊鏈接和出處。