为了让这样的笑话成为历史,微软拼了。不要小看Windows10,在开发的时候就卯足了劲要打翻身仗的微软为这款系统加入了无数先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓和等)。和Windows10青梅竹马的Edge浏览器由于没有历史的包袱,同样装备上了极其“残酷”的安全策略,安全性甩掉了IE八条街。
所以MJ0011闻讯而至。
MJ0011 郑文彬 360首席工程师
在韩国首尔举行的POC黑客大会上,这位微软的“克星”展示了对Edge的沙箱逃逸操作,以Edge为入口,闪身进入系统,夺得控制权限。只需几步简单的操作,就可以任意访问你的文件,监控你的电脑。
值得一提的是,MJ本次攻击结合了一个远程代码执行漏洞,这意味着攻击者仅仅通过远程操作,就可以实现对系统的远程控制。用这种“隔山打牛”的手法入侵防备森严的Windows,几乎是目前可以实现的更高级别攻击。
Edge有多强
今年早些时候的Pwn2Own黑客大赛上,MJ0011(以下简称MJ)就因为率领他的Vulcan团队17秒攻陷IE而备受瞩目。虽然那个版本的IE开启了所有的的安全防护,但相比Edge来说,还是小巫见大巫。
MJ告诉雷锋网(公众号:雷锋网):
Edge相当于IE的所有防护手段全部默认开启,外加许多新的防护策略。就连做漏洞生意的朋友都整天抱怨说收不到Edge的漏洞。
不过凡事有利必有弊。Edge武装到牙齿的行为用力过猛,导致几乎不支持插件。就连很多微软自家的网站也无法用Edge打开。为了防止过分打脸,微软做出了一个妥协,那就是允许某些网页跳转到IE当中打开。(纳尼?又回到“好朋友”IE身上了!此处脑补MJ上扬的嘴角。)
于是,依靠“中国人民的老朋友”——IE,MJ长驱直入,一骑绝尘。
微软 Edge 浏览器
微软的“致谢”和“致歉”
实际上对Edge的破解早在几个月前就完成了。之所以现在才公开演讲其中的技术细节,唯一的原因就是给微软留出时间来修复这一漏洞。
说起来,微软是MJ的好朋友。MJ曾经数次提交致命漏洞而获得微软的致谢或奖励。但是这次微软的回应似乎并不尽如人意。
事实上本次攻击需要两个漏洞
1、Flash漏洞(用于远程执行代码,够到系统沙箱,本漏洞属于Adobe)
2、沙箱逃逸漏洞(用于利用IE的漏洞逃出系统沙箱,获得权限,本漏洞属于微软)
Adobe在收到MJ提交的漏洞之后,迅速做了修补;但是微软却迟迟没有行动,并且回信给MJ,表示这个漏洞看起来并不严重,只要在IE里设置一下防护就好啦。但MJ并不认同,他的理由有两点:
1、Edge的安全要靠修改IE的设置来保证,简直太怪异了。而且很多用户根本不知道如何对IE进行设置。
2、在10月,MJ找到了对这个漏洞新的利用 *** ,即使对IE进行设置也无济于事。
为了公众安全,MJ向微软发了无数邮件,并且把这一情况面对面反映给微软漏洞计划的负责人,但是没有得到非常积极的回应。所以,已经等待半年的MJ决定不再给微软留面子。但就在他来韩国之前,微软方面联系到他,希望向他致歉,并且修复漏洞。为了谨慎起见,MJ临时决定涂抹掉了一些最关键的信息,而会务组也没有决定是否会把这场演讲的实况公布于众。
宝宝游泳圈哪种好,宝宝游泳圈什么牌子好(游泳圈测评)。到了夏天很多家长会带宝宝去游泳馆游泳消暑,这个时候给宝宝选择游泳圈就成了很大的问题,有的宝宝还小,用腋下游泳圈用不好,宝宝在1岁之后才适合用腋下游...
微信聊天记录怎么恢复?我们的手机上都有很多重要的微信聊天记录,不小心误删了重要的微信聊天该怎么恢复呢?很多人是在网络上随便找一些方法进行恢复,或者是。 微信聊天记录怎么找回?在我们平日里使用微信的过程...
新浪微博热搜停更一周成为了热点话题,引起了行业重视。关于内容禁锢的接头热度居高不下,本文从五个方面探讨内容禁锢到底该怎么做,而且就产物司理感乐趣的职业成长问题提出发起,但愿对你有辅佐。 克日新浪...
Cisco Unified IP Phone是思科的统一IP电话解决方案。 DNS响应解析溢出 运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和...
很多人都是在顾虑一个难题,那便是加拿大時间中国北京时间她们相距是多少?有一点地理常识的人都了解,这两个我国中间的时差并并不是尤其的大,从住户部位就可以随便的分辨出她们离的并并不是尤其的远,因此时间差上...
udacity优达学城前端工程师视频教程 HTML/CSS/jQuery/AJAX入门 1 HTML和CSS入门 2 响应式网站基础3 响应式图片4 JavaScript基础5 jQuery入门...