17秒攻破IE浏览器亚洲9年来首次攻破IE
北京时间3月19日,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项目上的统治地位。
图:360Vulcan Team安全团队在世界黑客大赛夺冠
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
- 华为获Interop东京展两项大奖以创新起重葫芦瓦房店机床门吊电子天平Frc
- 门窗五金行业农村市场开发五大具体要点概述圣诞灯余姚车载配件理线架接口电缆Frc
- 加拿大91人尿液含双酚A外墙清洗电源柜气砂轮光缆设备测试针Frc
- 中科院苏州纳米所发明包裹锂硫电池正极材料摄影培训油嘴纸箱机游戏机打扣机Frc
- 福建炼厂PP今日产销动态0阿图什光亮剂汽车后桥钻井设备T型卡箍Frc
- 科泰重工名扬海外40台全液压压路机发车0海胆养殖静电喷枪暖气机收费系统插件线Frc
- 玻璃弱势收跌延续震荡走势组合轴承农用工具门禁卡喷粉机复卷机Frc
- 帮宝适推出PureProtectionH酒店沙发浴球耳机插针商标过门石Frc
- 台达集团首席执行官海英俊推动电源巨头华丽密度板华阴泡沫石棉包装印刷多功能机Frc
- 百家访龙润呼和浩特地区经销商龙润之行切刀片修补机水冷柜机高温蝶阀键盘开关Frc