北京时间3月10日消息,据国外媒体报道,近日,在CanSecWest Pwn2Own黑客大赛中,法国研究小组VUPEN发现了IE9中存在两个不同的0day漏洞。
来自ZDNet网站的消息称,VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1全补丁系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。
据悉,只要用户浏览受影响的网站,利用IE9漏洞的代码就可以被激活,而这个攻击方式同样完全适用于IE6、IE7、IE8和运行在Windows 8消费者预览版中的IE10。
对此,出席Pwn2Own黑客大赛的微软代表表示,一旦收获具体的信息,该公司将会尽快修复VUPEN所发现的IE漏洞。
VUPEN小组称,相较于之前的IE版本,运行在Windows 8消费者预览版中的IE10漏洞较难攻破。由此看来,微软在Windows 8和IE10中所采取的安全机制的确是更上了一层楼。
之前,VUPEN团队还攻破了谷歌的Chrome浏览器。
