安全專家利用IE11漏洞攻破Win8.1

        Windows 8.1 和 IE11 是微軟引以為傲的產品，為了保證它們的安全性，微軟也是下了大功夫的，不說開發方面，就單說斥重金請大家找 Bug 就能看出微軟對安全的重視。

        然而，世界上哪里有絕對完美的東西呢？盡管微軟付出了很多努力，但是安全研究人員還是找到了 Windows 8.1 和 IE11 的漏洞。

        在最近舉辦的 Mobile Pwn2Own 黑客大會上，來自惠普 Zero-Day Initiative 團隊的安全研究人員 Abdul Aziz Hariri 和 Matt Molinyawe 成功攻破了 Windows 8.1 上的 IE11。

        惠普的這兩位安全研究人員找到了 Surface Pro 平板機上 IE11 中存在的一個 oday 漏洞，利用這個漏洞，他們從瀏覽器中啟動了系統內置的計算器，并最終獲得了對設備的完整控制權。

        惠普表示：“（他們）在演示中利用了 IE11 中存在的一個釋放后使用（use-after-free）問題泄露了一個地址，從而繞過了 ASLR 和 DEP。Abdul 和 Matt 從瀏覽器中開啟了 calc.exe，還展示了一種可用來攻擊的 metasploit 模塊。”

        該漏洞已經被上報給微軟，未公開任何技術細節，普通用戶不用擔心受到此類攻擊。相信微軟很快就會發布補丁修復該問題。