3G Eden
RSS
中国两支安全团队参加了Pwn2Own 2015黑客挑战赛,先后攻陷了IE和Flash。有意思的这两个团队与中国两大互联网巨头腾讯和奇虎360有关联。Keen Team攻破了运行在IE上的Flash Player和Adobe Reader插件,获得了他们第四和第五个Pwn2Own冠军头衔。Keen Team的Peter花了30秒的时间攻破了运行在64位Windows上的Flash Player和获取最高系统权限。攻破Flash使他赢得了6万美元奖金,利用Windows的字体处理bug提升权限使他又额外获得了2.5万美元。Keen Team的另一名成员Jihui Lu和腾讯PC管家的Jun Mao在不到60秒内绕过了PDF的安全保护,同时获得了系统的最高权限,他们赢得了5.5万美元奖金。Keen Team共赢的14万美元奖金。奇虎360的360Vulcan团队则在17秒内成功攻破了IE 11,是第一支攻破IE的亚洲团队。IE11的攻破难度被认为是Pwn2Own上最高的。
转自 http://www.solidot.org/story?sid=43404
时间:2015-03-20 22:00
来源:Solidot
作者:WinterIsComing
原文链接
