IE9 已被攻破 IE10 面臨嚴重安全威脅

近日，在PWN20WN黑客大賽上，之前將Chrome攻破的VUPEN團隊利用兩個不同的0day漏洞攻破了一臺安裝了Windows7 SP1系統的電腦，這意味著IE9瀏覽器也在此次黑客大賽上被攻破。而團隊的負責人Chaouki Bekrar表示，他們所利用的IE9的0day漏洞事實上完全可以適用于IE6到IE10的瀏覽器，這就意味著才搭載著WIN8亮相的IE10將會面臨 著嚴峻的安全威脅。

黑客提到，在此次攻擊中，他們主要運用了兩個漏洞來攻擊IE9，第一個漏洞是用來執行SEHLLCODE，而第二個漏洞則主要用以提升權限繞過保護 模式的沙箱防御，而這些攻擊漏洞和手段完全適用于在WIN8上的IE10瀏覽器。不過Bekrar提出，目前由于微軟在后臺增加了用戶使用后的內存泄漏的 保護，所以他們還需要一段時間來完全攻破IE10瀏覽器。

Chaouki Bekrar稱，為了PWN2WN的比賽，團隊的兩名研究人員花費了6周的時間來研究IE9的漏洞。而憑借對兩大瀏覽器的漏洞的完美利用，VUPEN團隊 也成為今年的PWN20WN黑客大賽上最引人注目的一支參賽隊伍。這支團隊來自法國，主要是從事漏洞相關的研究工作。