科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Pwn2Own2010上发现的IE8零日本月继续不修复

Pwn2Own2010上发现的IE8零日本月继续不修复

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软又在准备当月的公告和补丁了,有消息称微软在2010年4月份将发布11个安全公告和25个漏洞补丁,但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。

作者:51cto 来源:51cto 2010年4月12日

关键字: 漏洞 微软 IE8 Pwn2own

  • 评论
  • 分享微博
  • 分享邮件

  微软又在准备当月的公告和补丁了,有消息称微软在2010年4月份将发布11个安全公告和25个漏洞补丁,但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。

  如果微软在美国当地时间4月13日的表现确实如此,那就得让有这个IE8 exploit代码的骇客们偷笑了。

  其实在Pwn2Own2010比赛结束后,微软发布过一次紧急补丁,但很奇怪没有涉及这个IE零日,原本等着这次正式补丁日给修补一下的,看来要让大家失望了。众位微软IE8的忠实用户们(骇客除外),防火防盗防零日!请用户随时关注各大安全厂商和安全类媒体的提示以及时获取补丁更新信息。

  注:

  在Pwn2Own2010黑客大赛上,一位名叫Peter Vreugdenhil的安全人员利用自己发现的MSIE 0DAY,成功绕过ASLR和DEP的系统保护机制,以登录用户权限执行任意指令。目前微软尚未发布升级补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章