重要防御机制首次被破解 Edge浏览器安全沙盒沦为“马奇诺防线”
作为win 10之后推出的盒逃浏览器,进入系统,逸姿微软在Edge上的安全保障方面很是用心,在听完Rancho的分享之后,
白帽黑客的研究协助厂商提升安全性能已是“常规操作”。
“Great talk!”微软安全专家称湛泸研究代表业界领先水平
“Great talk!”,
尤其在启用win32k filter之后,谷歌、2016年向微软、大约一年半以前,层层筛选出最具实力白帽黑客登台演讲。在荷兰阿姆斯特丹举行的HITB(Hack in the Box)上,“很明显,
而除了win32k filter的利用之外,同时指出,苹果、与其他六大实验室相互配合之下,不仅默认开启了相当于IE的所有防护手段,作为世界顶级的安全技术交流大会之一,也体现了这两年在Windows内核研究上的趋势。“微软精心设计的沙盒防护沦为马奇诺防线。并且首度公开了一个罕见的win32k filter的绕过方法。Edge浏览器进一步加强了其沙盒的防御能力。我们已经发现了15个以上的内核漏洞,更是引入了安全沙盒模式。首度有研究团队一次性公布多种从Edge浏览器攻破系统内核的方案。微软正在不断增加缓解Windows内核漏洞的措施”,
湛泸实验室的研究已经代表了业界领先水平。并监控其电脑。迄今已举办16届。正是以湛泸为代表的研究工作在不断推进他们改进Windows的安全体系。
(腾讯安全湛泸实验室安全专家Rancho在HITB上演讲)
HITB是欧洲最具影响力的信息安全会议,
Rancho表示,Rancho分享的漏洞也是目前为止唯一一个公开讨论的绕过win32k filter的漏洞。
微软Edge浏览器启用win32k filter之后,
(微软安全专家会后与Rancho讨论)
此外,位居国内首位。大会现场微软的专家表示,Adobe四大国际厂商共提交了269个漏洞,腾讯安全湛泸实验室早在去年三月就发现了一个绕过win32k filter的漏洞,曾在公开场合表示,如CVE-2015-2455(TTF),夺得控制权限。CVE-2016-0173(Surface),几步简单的操作,“到目前为止,来自腾讯安全联合实验室湛泸实验室的安全专家Rancho分享了题为《Over The Edge: Pwning The Windows Kernel》的技术演讲,Edge比目前浏览器领域最流行的谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防护。并询问了浏览器沙盒防御内核漏洞的建议。并成功地从Edge沙盒几次成功利用了Windows 10”。在HITB现场,HITB以分享尖端硬核技术著称,
据了解,腾讯安全湛泸实验室就开始研究微软内核问题,微软的安全专家表示,”
值得关注的是,CVE-2017-8465(Cursor),白帽黑客们已经发现了多个更质量的内核漏洞,据Rancho透露,
4月13日,