“中国黑客通过Edge拿下Windows 10”

本篇文章1692字，读完约4分钟

原标题:中国黑客在edge上获得windows 10

不要小看windows10。 开发时全力以赴的微软为该系统增加了无数先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓解等)。 由于与windows10青梅竹马的edge浏览器没有历史负担，同样配备了极其“残酷”的安全战略，安全性甩开了ie8大道。

所以mj0011听来了消息。

mj0011郑文彬360首席工程师

在韩国首尔举行的poc黑客会议上，这个微软的“克星”展现了进入edge的沙盒逃脱操作，以edge为入口，闪身进入系统，获得控制权。 只要几步简单的操作，就可以自由访问你的文件，监视你的电脑。

有趣的是，mj这次攻击将一个远程代码组合起来执行漏洞，意味着攻击者只需要远程操作就可以实现系统的远程控制。 这种“隔山打牛”的方法是入侵防备严重的windows，目前能够实现的最高级别的攻击。

edge有多强

在今年年初的pwn2own黑客大会上，mj0011 (以下简称mj )率领他的vulcan队在17秒钟内掉下了ie，备受瞩目。 那个版本的ie打开了所有的安全保护，但是比edge小的魔女看着大魔女。

mj告诉雷锋网:

edge相当于ie的所有保护措施都默认打开，并添加了多个新的保护策略。 就连做漏洞生意的朋友也整天抱怨edge找不到漏洞。

但是，凡事有利必有弊。 edge武装到牙齿的行为力量太强了，几乎不支持外挂。 甚至很多微软自家的网站都不能在edge上打开。 为了不打过头脸，微软做出了妥协，允许一些页面跳到ie里面打开。 (纳尔尼？ 又回到了“挚友”ie！ 这个大脑扬起着mj的嘴角。 ）

于是，依靠“中国人民的老朋友”ie，mj长驱直入，单挑绝命。

微软边缘浏览器

微软的“感谢”和“道歉”

其实edge的解读是几个月前完成的。 从现在开始公开其技术细节，只是留给微软时间来修复这个漏洞。

话说，微软是mj的好朋友。 mj曾多次提出致命漏洞从微软获得感谢和报酬。 但是这次微软的应对似乎并不完全满意。

其实这次攻击需要两个洞

1、flash漏洞(远程执行代码用，到系统沙箱，这个漏洞属于adobe )

2、沙箱脱出漏洞(用于利用ie漏洞脱出系统沙箱并获得权限。 本漏洞属于微软)。

adobe在收到mj提交的漏洞后，迅速进行了修补，但是微软始终没有行动，回复了mj，这个漏洞看起来并不严重。 在ie设置防护就行了。 但是mj没有承认。 他的理由有两个。

1、edge的安全很难编辑和保证ie的设定。 而且许多客户不知道如何安装ie。

2、10月，mj找到了针对这个漏洞的新利用方法，安装ie也没用。

为了公众安全，mj给微软发了无数邮件，直接向微软漏洞计划的负责人反映了这一情况，但是没有得到非常积极的应对。 所以，等待了半年的mj的决策让微软不再留面子。 但是，就在他来韩国之前，微软方面联系了他，向他道歉，同时想修复漏洞。 为了慎重起见，mj的临时决定抹了一点最重要的新闻，但是会务组还没有决定是否公开这个演讲的实况。

看了mj的“隐私版”ppt，有打人的冲动吗？

mj手里有越来越多的“秘密武器”

知名谷歌“0计划”黑客james“退两步”表达了微软windows10安全性的提升。

由于win10使用的新机制比以前的版本多，因此这些代码将重新编写，并在编写过程中出现新的漏洞。 所以新系统还有薄弱的部分。

这样，他和微软的“战斗”将永远持续下去。

mj在poc大会的演讲中还表明，自己手中掌握着微软0day漏洞，将留在明年的pwn2own大会上。 “明年的pwn2own以后，无论是否使用了该漏洞，都将提交给微软。 ”他说

mj领导的vulcan团队有slogen。

live long and pwn！

(活得很久，什么都破)

(生命不断，解读不停)

与漏洞共度一生的朋友可能是mj理解的生活习惯。 对他来说，最大的喜悦可能不会超过这样的瞬间。

在poc大会的现场演示中，点击几次鼠标后，显示破解成功的图像“helloworld”弹出。 瞬间，会场突然爆发出雷鸣般的掌声。

来源：成都新闻网