Windows的edge,microsoft edge防火墙

  Windows的edge,microsoft edge防火墙

  不要小看windows10。竭尽全力在发展上打个翻身仗的微软,加入了众多先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓解等。)到这个系统。与Windows S10是青梅竹马的Edge浏览器,没有历史包袱,还配备了极其“残酷”的安全策略,所以其安全性已经输了IE八条街。

  于是MJ0011听到消息。

  MJ0011郑360总工程师

  在韩国首尔举行的POC黑客大会上,微软“克星”演示了Edge的沙盒逃逸操作,以Edge为入口,然后他潜入系统获取控制权限。只需几个简单的步骤,您就可以随意访问您的文件和监控您的计算机。

  值得一提的是,MJ的攻击结合了一个远程代码执行漏洞,这意味着攻击者仅通过远程操作就可以远程控制系统。用这种“隔山打牛”的方法入侵戒备森严的窗户,几乎是目前能达到的最高攻击级别。

  Edge到底有多强?

  在今年早些时候的Pwn2Own黑客大赛上,MJ0011(以下简称MJ)因带领他的Vulcan战队在17秒内攻占IE而备受关注。虽然那个版本的IE开启了所有的安全防护,但和Edge相比还是相形见绌。

  告诉MJ雷锋。com:

  Edge相当于IE。默认情况下,所有保护措施都是打开的,此外还有许多新的保护策略。就连做漏洞生意的朋友也整天抱怨收不到Edge的漏洞。

  但凡事有利有弊。Edge的臂到齿行为太硬,导致几乎不支持插件。甚至很多微软自己的网站都无法用Edge打开。为了防止过度打脸,微软做出了妥协,即允许部分网页跳转到IE打开。(纳尼?回到“好朋友”IE!在这里,大脑补充MJ上扬的嘴角。)

  于是,靠着“中国人的老朋友”——IE,MJ一路高歌猛进,一骑绝尘。

  微软Edge浏览器

  微软的“感谢”和“道歉”

  其实Edge的破解早在几个月前就完成了。现在公开技术细节的唯一原因是给微软时间来修复这个漏洞。

  说起来微软是MJ的好朋友。MJ曾多次提交致命漏洞,并获得微软的感谢或奖励。但这一次微软的回应似乎并不尽如人意。

  事实上,这种攻击需要两个漏洞。

  1.Flash漏洞(用于远程代码执行,到达系统沙箱,此漏洞属于Adobe)

  2.沙盒逃逸漏洞(用于利用IE漏洞从系统沙盒中逃逸并获得访问权限。此漏洞属于微软)

  Adobe收到MJ提交的漏洞后迅速打了补丁;但是微软没有采取行动,给MJ回信,说漏洞看起来不严重,只是在IE里设置了保护。但是MJ不同意。他的理由有两个:

  1.Edge的安全性依赖于修改IE的设置。太奇怪了。而很多用户根本不知道如何设置IE。

  2.10月,MJ发现了利用这一漏洞的新方法。即使设置IE也无济于事。

  为了公众安全,MJ给微软发了无数封邮件,并向微软漏洞项目负责人当面反映了这一情况,但并没有得到非常积极的回应。于是,等了半年的MJ决定不给微软任何面子。但就在他来韩国之前,微软联系了他,希望向他道歉并修复bug。为了谨慎起见,MJ临时决定删除一些最关键的信息,会议组也没有决定是否公开现场演讲。

  看到MJ的“保密版”PPT,是不是有一种想打人的冲动?

  MJ有更多“秘密武器”

  著名的Google Project 0的黑客詹姆斯用“进两步退一步”来形容微软Windows S10的安全提升。

  因为Win10相比之前的版本采用了很多新的机制,这些代码都要重写,在编写的过程中会产生新的漏洞。所以新系统仍然有薄弱环节。

  看来,他与微软的“战斗”远没有结束。

  MJ在POC大会的发言中还透露,他手里还有微软的0Day漏洞,会在明年的Pwn2Own大赛中使用。“明年Pwn2Own之后,不管我用不用这个漏洞,我都会提交给微软。”他说。

  MJ带领的火神队有一个Slogen:

  长命百岁Pwn!

  (活久了什么都能碎)

  (生命不息,破解不止)

  和漏洞做一辈子的朋友,可能是MJ的处世之道。也许对他来说,最大的乐趣就是这样的时刻:

  在POC会议的现场演示中,轻点几下鼠标,就弹出了标志着破解成功的图片——“Hello World”。刹那间,全场爆发出雷鸣般的掌声。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: