Win10被搞定!中国黑客通过Edge拿下Win10
路人甲:说一个笑话吧。
路人乙:Windows很安全。
路人甲+路人乙:哈哈哈哈哈
为了让这样的笑话成为历史,微软拼了。不要小看Windows10,在开发的时候就卯足了劲要打翻身仗的微软为这款系统加入了无数先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓和等)。和Windows10青梅竹马的Edge浏览器由于没有历史的包袱,同样装备上了极其“残酷”的安全策略,安全性甩掉了IE八条街。
所以MJ0011闻讯而至。
MJ0011 郑文彬 360首席工程师
在韩国首尔举行的POC黑客大会上,这位微软的“克星”展示了对Edge的沙箱逃逸操作,以Edge为入口,闪身进入系统,夺得控制权限。只需几步简单的操作,就可以任意访问你的文件,监控你的电脑。
值得一提的是,MJ本次攻击结合了一个远程代码执行漏洞,这意味着攻击者仅仅通过远程操作,就可以实现对系统的远程控制。用这种“隔山打牛”的手法入侵防备森严的Windows,几乎是目前可以实现的最高级别攻击。
Edge有多强
今年早些时候的Pwn2Own黑客大赛上,MJ0011(以下简称MJ)就因为率领他的Vulcan团队17秒攻陷IE而备受瞩目。虽然那个版本的IE开启了所有的的安全防护,但相比Edge来说,还是小巫见大巫。
MJ告诉:
Edge相当于IE的所有防护手段全部默认开启,外加许多新的防护策略。就连做漏洞生意的朋友都整天抱怨说收不到Edge的漏洞。
不过凡事有利必有弊。Edge武装到牙齿的行为用力过猛,导致几乎不支持插件。就连很多微软自家的网站也无法用Edge打开。为了防止过分打脸,微软做出了一个妥协,那就是允许某些网页跳转到IE当中打开。(纳尼?又回到“好朋友”IE身上了!此处脑补MJ上扬的嘴角。)
于是,依靠“中国人民的老朋友”——IE,MJ长驱直入,一骑绝尘。
微软 Edge 浏览器
微软的“致谢”和“致歉”
实际上对Edge的破解早在几个月前就完成了。之所以现在才公开演讲其中的技术细节,唯一的原因就是给微软留出时间来修复这一漏洞。
说起来,微软是MJ的好朋友。MJ曾经数次提交致命漏洞而获得微软的致谢或奖励。但是这次微软的回应似乎并不尽如人意。
事实上本次攻击需要两个漏洞
1、Flash漏洞(用于远程执行代码,够到系统沙箱,本漏洞属于Adobe)
2、沙箱逃逸漏洞(用于利用IE的漏洞逃出系统沙箱,获得权限,本漏洞属于微软)
Adobe在收到MJ提交的漏洞之后,迅速做了修补;但是微软却迟迟没有行动,并且回信给MJ,表示这个漏洞看起来并不严重,只要在IE里设置一下防护就好啦。但MJ并不认同,他的理由有两点:
1、Edge的安全要靠修改IE的设置来保证,简直太怪异了。而且很多用户根本不知道如何对IE进行设置。
2、在10月,MJ找到了对这个漏洞新的利用方法,即使对IE进行设置也无济于事。
为了公众安全,MJ向微软发了无数邮件,并且把这一情况面对面反映给微软漏洞计划的负责人,但是没有得到非常积极的回应。所以,已经等待半年的MJ决定不再给微软留面子。但就在他来韩国之前,微软方面联系到他,希望向他致歉,并且修复漏洞。为了谨慎起见,MJ临时决定涂抹掉了一些最关键的信息,而会务组也没有决定是否会把这场演讲的实况公布于众。
看到MJ的“保密版”PPT,是否有种打人的冲动呢?
MJ手上还有更多“秘密武器”
著名的谷歌“0计划”旗下黑客 James 用 “进两步,退一步”来形容微软Windows10在安全性方面的改进。
由于Win10比起以前的版本采用了很多新的机制,这些代码都要重新编写,在编写的过程中,又会产生新的漏洞。所以新系统仍然有薄弱的环节。
如此看来,他和微软的“战斗”远无停息之日。
MJ在POC大会演讲中还透露,自己手上仍然掌握着微软的0Day漏洞,留在明年的Pwn2Own大赛上用。“明年的Pwn2Own之后,无论我是否用到了这个漏洞,我都会提交给微软。”他说。
MJ领导的Vulcan团队有一句Slogen:
Live long and Pwn!
(活的久了什么都能破)
(生命不息,破解不止)
和漏洞做一生的朋友也许是MJ所理解的生活方式。或许对于他来说,最大的愉悦莫过于这样一个瞬间:
在POC大会现场演示中,轻点几次鼠标,弹出标志着破解成功的图片——“Hello World”。刹那间,全场猛然爆发出雷鸣般的掌声。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 以色列Antifa组织入侵三K党爱国旅骑士团网站
- 攻击者太鬼畜,融资一亿后的瑞数拿出“五大武器”
- 2019年的人为欺诈攻击繁兴史
- HealthKit有名无实,疑点重重
- win10中的通知栏怎样添加或删除图标通知
- win10 ie浏览器停止工作问题解决方法
- 以Volodya恶意组织为例谈一谈如何通过查找恶意开发者的线索来寻找漏洞(上)
- 桌面文件夹无法删除怎么办?
- 大兴机场可信数字身份平台背后的这家安全厂商,你了解么?
- 草榴网站遭攻击,1024社区喊你起来改密码啦!
- 安全自动化:数据比流程更重要
- 微步在线完成亿元级C轮融资
- 如何开启PPTV网络电视智能跳过片头和片尾?
- 以“公众安全”为由?五眼联盟联合印度日本呼吁科技公司开加密后门
- phpwin7.0拿shell的方法
- 赛门铁克称 WannaCry 与黑客组织 Lazarus 有关,但没提朝鲜
- 爱普生投影仪怎么连接无线网? 爱普生投影机连接网络的教程
- 面临三重安全风险,智能网联汽车亟待“智”管
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1青苹果Win11系统下载_青苹果系统 Ghost Win11 64位 专业激活版iso镜像下载
- 2大地Windows7旗舰版下载_Ghost Win7大地系统64位下载V2023.10
- 3电脑公司 装机专用系统Windows10 x86新春特别 企业版2020年2月(32位) ISO镜像快速下载
- 4番茄花园 GHOST WIN7 SP1 X86 正式通用版 V2023.05 (32位) 下载
- 5雨林木风Ghost Win10 全新专业版X64 v2023.02免费最新下载
- 6华硕 GHOST XP SP3 电脑城装机版 V2023.06 下载
- 7深度技术 Ghost Win7 64位 官方旗舰版下载_深度技术 Ghost Win7 64位 完美装机版下载
- 8win7旗舰版英文 32位下载-win7旗舰版英文 32位v2023系统免费版下载
- 9新雨林木风 Windows10 x86 企业装机版2020年3月(32位) ISO镜像高速下载
- 10Win11 22000.176微软原版镜像下载_Windows11 22000.176简体中文版下载V2021.09