Pwn2Own最新战况:Windows 7的DEP和ALSR被绕过

ugmbbc发布于 2010-03-25 22:23:37|1652 次阅读 字体：大 小 打印预览


温哥华Pwn2Own黑客挑战赛又有猛料爆出，德国黑客“Nils”迅速攻破了Mozilla Firefox在64位系统上的运作，并实现了对64位Windows 7的完全控制。
更为令人震惊的是，他利用一些技巧绕过了Windows 7的DEP和ALSR，加载了目标计算机上的可执行文件，同时还计划攻击苹果的Safari浏览器，可惜查理·米勒提前拿下了该项目，因此他没有得到奖金。

ASLR技术+ DEP被视作Windows最新版本重要的安全路障，但比赛结果显示，只要有足够的动力（奖金？）和资源，技术高超的黑客可以绕过这些限制。

按照 比赛规则，他不能透露有关Firefox的漏洞细节，TippingPoint拥有该信息的独占权。