請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   0.86%

發表於 2015-11-8 08:09 | 顯示全部樓層 |閱讀模式
路人甲:說一個笑話吧。
路人乙:Windows很安全。
路人甲+路人乙:哈哈哈哈哈
為了讓這樣的笑話成為歷史,微軟拼了。不要小看Windows10,在開發的時候就卯足了勁要打翻身仗的微軟為這款系統加入了無數先進的安全機制(控制流執行保護、字體隔離、虛擬化安全、符號鏈接緩和等)。和Windows10青梅竹馬的Edge瀏覽器由於沒有歷史的包袱,同樣裝備上了極其“殘酷”的安全策略,安全性甩掉了IE八條街。
所以MJ0011聞訊而至。


MJ0011 鄭文彬 360首席工程師

在韓國首爾舉行的POC黑客大會上,這位微軟的“剋星”展示了對Edge的沙箱逃逸操作,以Edge為入口,閃身進入系統,奪得控制權限。只需幾步簡單的操作,就可以任意訪問你的文件,監控你的電腦。
值得一提的是,MJ本次攻擊結合了一個遠程代碼執行漏洞,這意味著攻擊者僅僅通過遠程操作,就可以實現對系統的遠程控制。用這種“隔山打牛”的手法入侵防備森嚴的Windows,幾乎是目前可以實現的最高級別攻擊。
Edge有多強
今年早些時候的Pwn2Own黑客大賽上,MJ0011(以下簡稱MJ)就因為率領他的Vulcan團隊17秒攻陷IE而備受矚目。雖然那個版本的IE開啟了所有的的安全防護,但相比Edge來說,還是小巫見大巫。
MJ告訴雷鋒網:
Edge相當於IE的所有防護手段全部默認開啟,外加許多新的防護策略。就連做漏洞生意的朋友都整天抱怨說收不到Edge的漏洞。
不過凡事有利必有弊。Edge武裝到牙齒的行為用力過猛,導致幾乎不支持插件。就連很多微軟自家的網站也無法用Edge打開。為了防止過分打臉,微軟做出了一個妥協,那就是允許某些網頁跳轉到IE當中打開。(納尼?又回到“好朋友”IE身上了!此處腦補MJ上揚的嘴角。)

於是,依靠“中國人民的老朋友”——IE,MJ長驅直入,一騎絕塵。


微軟 Edge 瀏覽器

微軟的“致謝”和“致歉”
實際上對Edge的快樂試用早在幾個月前就完成了。之所以現在才公開演講其中的技術細節,唯一的原因就是給微軟留出時間來修復這一漏洞。
說起來,微軟是MJ的好朋友。MJ曾經數次提交致命漏洞而獲得微軟的致謝或獎勵。但是這次微軟的回應似乎並不盡如人意。
事實上本次攻擊需要兩個漏洞
1、Flash漏洞(用於遠程執行代碼,夠到系統沙箱,本漏洞屬於Adobe)
2、沙箱逃逸漏洞(用於利用IE的漏洞逃出系統沙箱,獲得權限,本漏洞屬於微軟)
Adobe在收到MJ提交的漏洞之後,迅速做了修補;但是微軟卻遲遲沒有行動,並且回信給MJ,表示這個漏洞看起來並不嚴重,只要在IE裡設置一下防護就好啦。但MJ並不認同,他的理由有兩點:
1、Edge的安全要靠修改IE的設置來保證,簡直太怪異了。而且很多用戶根本不知道如何對IE進行設置。
2、在10月,MJ找到了對這個漏洞新的利用方法,即使對IE進行設置也無濟於事。
為了公眾安全,MJ向微軟發了無數郵件,並且把這一情況面對面反映給微軟漏洞計劃的負責人,但是沒有得到非常積極的回應。所以,已經等待半年的MJ決定不再給微軟留面子。但就在他來韓國之前,微軟方面聯繫到他,希望向他致歉,並且修復漏洞。為了謹慎起見,MJ臨時決定塗抹掉了一些最關鍵的信息,而會務組也沒有決定是否會把這場演講的實況公布於眾。




看到MJ的“保密版”PPT,是否有種打人的衝動呢?

MJ手上還有更多“秘密武器”
著名的谷歌“0計劃”旗下黑客 James 用“進兩步,退一步”來形容微軟Windows10在安全性方面的改進。
由於Win10比起以前的版本採用了很多新的機制,這些代碼都要重新編寫,在編寫的過程中,又會產生新的漏洞。所以新系統仍然有薄弱的環節。
如此看來,他和微軟的“戰鬥”遠無停息之日。
MJ在POC大會演講中還透露,自己手上仍然掌握著微軟的0Day漏洞,留在明年的Pwn2Own大賽上用。“明年的Pwn2Own之後,無論我是否用到了這個漏洞,我都會提交給微軟。”他說。
MJ領導的Vulcan團隊有一句Slogen:
Live long and Pwn!
(活的久了什麼都能破)
(生命不息,快樂試用不止)
和漏洞做一生的朋友也許是MJ所理解的生活方式。或許對於他來說,最大的愉悅莫過於這樣一個瞬間:
在POC大會現場演示中,輕點幾次鼠標,彈出標誌著快樂試用成功的圖片——“Hello World”。剎那間,全場猛然爆發出雷鳴般的掌聲。

文章來源:http://news.mydrivers.com/1/455/455398.htm





樓主熱門主題

該用戶從未簽到

升級   8.57%

發表於 2015-11-8 23:28 | 顯示全部樓層
強國人! 不虧是強國人怎麼快就找出漏洞,太不給 微軟 面子了 XD

不過... 360出的東西我更不敢用阿 = =

使用道具

該用戶從未簽到

升級   61.71%

發表於 2015-11-9 00:50 | 顯示全部樓層
阿六仔到哪裡世界都是把它當賊看,有個土匪出身的主子果然就是不一樣

使用道具

該用戶從未簽到

升級   46%

發表於 2015-11-9 12:07 | 顯示全部樓層
有漏洞,這部是大家都知道的嗎 ^^
總有安裝不完的更新 .....

使用道具

該用戶從未簽到

升級   51.5%

發表於 2015-11-10 13:28 | 顯示全部樓層
軟體系統都是人寫出來的,會有漏洞也是很正常,差在時間早跟晚是否會被發現而已,如果被發現漏洞而沒想辦法補救,才是最大問題

使用道具

簽到天數: 4

該用戶今日未簽到

升級   0%

發表於 2015-12-13 19:41 | 顯示全部樓層
上面說的好

360的東西我也是敬而遠之

使用道具

簽到天數: 4

該用戶今日未簽到

升級   92.5%

發表於 2016-3-7 10:48 | 顯示全部樓層
Edge破功,360真是太牛逼。
還是少用360,害怕變成跳板、殭屍。

使用道具

簽到天數: 1

該用戶今日未簽到

升級   37.5%

發表於 2016-3-12 17:20 | 顯示全部樓層
其實大陸高手真的蠻多的,只是還是很多人對他們的東西沒信心

使用道具

簽到天數: 7

該用戶今日未簽到

升級   88.89%

發表於 2016-4-18 00:54 | 顯示全部樓層
除非是完全封閉的電腦,只要有對外的窗口相信都會有漏洞,發現只是時間與必要的問題。

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-28 21:22

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表