微软：黑客大赛中攻破IE8的漏洞不影响IE9

在第五届CanSecWest Pwn2Own黑客大赛的第一天，苹果Safari和微软IE8成为被黑客们攻破的首批浏览器。其中，在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上，法国安全机构VUPEN成功黑掉了Safari。第二个被拿下的就是64位Windows 7 SP1平台上的IE8。

对此，微软安全回应中心在官方微博上表示：“我们可以保证，在Pwn2Own黑客大赛中被利用的漏洞并不影响IE9 RC。IE9将在下周一正式发布。”

回顾一下，在Pwn2Own大赛上，爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权，又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后，他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布，顺利攻破了IE8。

未经允许不得转载：DOIT » 微软：黑客大赛中攻破IE8的漏洞不影响IE9