中国安全团队在 Pwn2Own 2015上攻陷 IE 和 Flash

jopen 10年前

中国安全团队在 Pwn2Own 2015上攻陷 IE 和 Flash

中国两支安全团队参加了 Pwn2Own 2015黑客挑战赛,先后 攻陷了IE和Flash。 有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team 攻破了运行在 IE 上的 Flash Player 和 Adobe Reader 插件,获得了他们第四和第五个 Pwn2Own 冠军头衔。Keen Team 的Peter 花了30秒的时间攻破了运行在64位 Windows 上的 Flash Player 和获取最高系统权限。攻破 Flash 使他赢得了6万美元奖金,利用 Windows 的字体处理bug提升权限使他又额外获得了2.5万美元。Keen Team 的另一名成员 Jihui Lu 和腾讯PC管家的 Jun Mao 在不到60秒内绕过了 PDF 的安全保护,同时获得了系统的最高权限,他们赢得了5.5万美元奖金。Keen Team 共赢的14万美元奖金。奇虎360的360 Vulcan 团队则在17秒内成功攻破了IE 11,是第一支攻破IE的亚洲团队。IE11 的攻破难度被认为是 Pwn2Own上 最高的。

本文转载自: http://www.solidot.org/story?sid=43404