(腾讯安全 Ether 战队在 Pwn2Own 2017 成功攻破微软 Edge 浏览器)
3 月 16 日电代表中国出征的腾讯安全战队在加拿大温哥华 Pwn2Own 2017 首日比赛中成功攻破微软 Edge 浏览器。据专家介绍,Edge 浏览器拥有抵御网络攻击方面的强能力——微软在 Edge 浏览器中设计了大量漏洞防御措施,再和 Windows 10 的强大安全措施结合在一起,极难对其进行漏洞攻击,被誉为是微软最安全的网页浏览器。同时,在 Pwn2Own 严苛的漏洞挖掘规则下,想要顺利挑战该项目难度很高。而由腾讯安全联合实验室玄武实验室组建的腾讯安全 Ether 战队是本次比赛中,第一支攻破微软 Edge 浏览器的团队,并获得该单项项目全额积分 10 分及八万美金奖金。
腾讯安全 Ether 战队用一个 Edge 漏洞和一个沙箱穿透漏洞十秒完美攻破微软 Edge 浏览器。Pwn2Own 主办方宣布腾讯安全 Ether 战队成为整个浏览器分类的“Full Winner”。比赛中所使用的两个漏洞非常独特,在赛后向主办方解释漏洞原理的时候,即使是做了多年漏洞收集工作、见多识广的主办方工作人员也瞪大了眼睛,忍不住接连说了十几遍“这漏洞太疯狂,太不可思议了”,并表示“不知道微软看了这个是应该哭还是应该笑”。
Pwn2Own 被誉为黑客界“世界杯”级别的国际赛事,已经成为了信息安全日历上开年重大活动之一。2017 年,在 Pwn2Own 十周年这一里程碑时刻,大赛设立了更多的目标命题,更丰厚的奖金激励,在此背景下,本次比赛的难度也超过了历史任何一届,更将虚拟机、服务器、企业应用作为目标范围。
在今天接下来的比赛中,腾讯安全战队还将继续挑战谷歌 Chrome 浏览器等项目,与国际安全黑客同台竞技。