<tbody id="aepws"><track id="aepws"></track></tbody>

    <tbody id="aepws"><track id="aepws"></track></tbody>
    <dd id="aepws"></dd>
    <em id="aepws"></em>
  1. <th id="aepws"></th>
      <progress id="aepws"></progress>
      <progress id="aepws"></progress>
      
      
        <tbody id="aepws"><pre id="aepws"></pre></tbody>
        1. <nobr id="aepws"><wbr id="aepws"><legend id="aepws"></legend></wbr></nobr>
          新闻中心
           新闻中心 
           行业新闻 
            1. 微软Windows新补丁再受挑衅 攻击代码已公布

            2. 发布时间:2014年01月20日 10:30   作者:CSDN    浏览:27242      
          •       1月20日消息,据国外媒体报道,微软去年Pwn2Own黑客大赛上发现的漏洞,在9个月后终于得到了修补,但是短短一天过后,就有研究者公布了新的Windows补丁的攻击代码。

            这个被微软定义为最高危险等级“危急”的漏洞早在9个月前的黑客大赛上就发现了,当时它被其发现者用于强强联手攻击Internet Explorer 8 (IE8),并为其赢得了10000美元的奖金。

            Vreugdenhil在去年的Pwn2Own上只用了2分钟就攻击了IE8,被称为“技术上令人印象深刻的”。他不光用了两个漏洞,而这两个漏洞都可以自身被利用,他还令两个漏洞同时奏效。

                 Vreugdenhil 指出,这个攻击代码并不适用于实施犯罪的人,单单运行该开发程序不会起作用,不过IE会瘫痪。TippingPoint公司的Portnoy认为微软在9 个月后才迟迟做出修补表现出他们在交流上的工作失误,因为微软认为该漏洞不可开发,而Vreugdenhil的工作则证明这是可以开发的,但直到 Vreugdenhil到美国的TippingPoint工作后,他们才正式和微软联络上并指出这个漏洞的可开发性。

                 上个月微软再次就其对ASLR和DEP的信任表态,认为他们对目前可预想的攻击都可以做出强有力的对策。Portnoy对此持反对意见,“他们看不到漏洞不代表这些漏洞没有被利用过。这只是能说明微软还没发现它们”。今年3月9日至11日,将在CanSecWest安全会议上举行新一届Pwn2Own比赛,届时将主要关注对浏览器和手机的开发。不过今年的现金大奖将颁给成功入侵手机宽带处理器的研究者,因为这将为开发处理无线通讯信号的芯片固件漏洞提供思路。

            本文转载自:http://news.csdn.net/a/20110120/290495.html

          • [返回]
          您是第0位访问者
          关于我们  |   招贤纳士  |   联系我们  |   网站地图

          咨询时间:08:30-17:30
           
          ag环亚集团官方网站