中國安全團隊在 Pwn2Own 2015上攻陷 IE 和 Flash

中國兩支安全團隊參加了 Pwn2Own 2015黑客挑戰賽，先后 攻陷了IE和Flash。 有意思的這兩個團隊與中國兩大互聯網巨頭騰訊和奇虎360有關聯。Keen Team 攻破了運行在 IE 上的 Flash Player 和 Adobe Reader 插件，獲得了他們第四和第五個 Pwn2Own 冠軍頭銜。Keen Team 的Peter 花了30秒的時間攻破了運行在64位 Windows 上的 Flash Player 和獲取最高系統權限。攻破 Flash 使他贏得了6萬美元獎金，利用 Windows 的字體處理bug提升權限使他又額外獲得了2.5萬美元。Keen Team 的另一名成員 Jihui Lu 和騰訊PC管家的 Jun Mao 在不到60秒內繞過了 PDF 的安全保護，同時獲得了系統的最高權限，他們贏得了5.5萬美元獎金。Keen Team 共贏的14萬美元獎金。奇虎360的360 Vulcan 團隊則在17秒內成功攻破了IE 11，是第一支攻破IE的亞洲團隊。IE11 的攻破難度被認為是 Pwn2Own上 最高的。

本文轉載自: http://www.solidot.org/story?sid=43404