中国网络电视台 > 新闻台 > 新闻中心 >

IE9已被攻破 IE10正面临严重安全威胁

发布时间:2012年03月14日 05:28 | 进入复兴论坛 | 来源：中关村在线 | 手机看视频

评分

意见反馈

顶

踩

收藏

分享

MSN或QQ好友

贴到博客或论坛

转发邮件

一键转帖

锘�

更多央视网评

不戴口罩的元宵节彰显责任

更多今日话题

网言网语

病童候诊痛苦躺地无人让，悲！
民声调查

您还看国足比赛吗？
网言网语

交警拔枪逼停酒驾该不该？

第一视频推荐

锘�

更多 24小时排行榜

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

锘�

　　近日，在PWN20WN黑客大赛上，之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑，这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示，他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器，这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。

　　黑客提到，在此次攻击中，他们主要运用了两个漏洞来攻击IE9，第一个漏洞是用来执行SEHLLCODE，而第二个漏洞则主要用以提升权限绕过保护模式的沙箱防御，而这些攻击漏洞和手段完全适用于在WIN8上的IE10浏览器。不过Bekrar提出，目前由于微软在后台增加了用户使用后的内存泄漏的保护，所以他们还需要一段时间来完全攻破IE10浏览器。

IE浏览器安全问题不容忽视

　　Chaouki Bekrar称，为了PWN2WN的比赛，团队的两名研究人员花费了6周的时间来研究IE9的漏洞。而凭借对两大浏览器的漏洞的完美利用，VUPEN团队也成为今年的PWN20WN黑客大赛上最引人注目的一支参赛队伍。这支团队来自法国，主要是从事漏洞相关的研究工作。

热词：

Chrome

Bekrar

黑客

Chaouki

VUPEN

用户使用

微软

保护模式

IE浏览器

比赛

关于CCTV|联系CCTV|关于CNTV|联系CNTV|人才招聘|网站声明|法律顾问|CCTV广告中心|CCTV创意|网友智囊团|客服中心

中国中央电视台  中国网络电视台  版权所有
违法和不良信息举报电话:010-88047123  京ICP证060535号   京网文【2014】0383-083号
 网上传播视听节目许可证号 0102004  新出网证（京）字098号  中国互联网视听节目服务自律公约