3月27日,在新加坡进行的2015年SyScan前瞻信息安全技术会议上,360Vulcan团队核心成员Yuki Chen发表名为《The Birth of a Complete IE11 Exploit Under the New Exploit Mitigations》的主题演讲,向安全业界展示了360深入研究浏览器安全、漏洞防御和对抗领域的成果,这也是国际安全会议上首次完整介绍如何绕过IE11所有防护机制的演讲议题。
IE11是目前微软安全性最高的浏览器版本。2014年6月之后,基于Win8.1的IE11不断融入新的安全特性,包括UAF防护、CFG(执行流保护)、EPM(高级沙箱)等漏洞利用防护措施,这些举措大大提高了黑客利用IE漏洞的门槛,但也并非牢不可破。
360研究人员在SyScan会议上演示了利用两个未公开的安全漏洞完整突破Win8.1+IE11的安全防线,全面解读浏览器安全和漏洞对抗技术,从而帮助软件厂商强化安全机制,对抗恶意网页挂马攻击。这两个漏洞均已得到微软官方修复。
此前结束的Pwn2Own世界黑客大赛上,360Vulcan Team成功攻破基于Win8.1的64位IE11浏览器,得到大赛主办方惠普ZDI的高度评价,ZDI安全专家Gorenc将其攻击技术形容为“amazing”(令人惊奇的)。在本次SyScan安全会议上,Yuki Chen也透露了360Vulcan Team在Pwn2Own比赛中使用的部分技术,与来自世界各地的专业安全研究者进行技术交流。
[复制链接]
IP卡
狗仔卡
发表于 2015-3-28 16:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡