在第五届CanSecWest Pwn2Own黑客大赛的第一天,苹果Safari和微软IE8成为被黑客们攻破的首批浏览器。其中,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。第二个被拿下的就是64位Windows 7 SP1平台上的IE8。对此,微软安全回应中心在官方微博上表示:“我们可以保证,在Pwn2Own黑客大赛中被利用的漏洞并不影响IE9 RC。IE9将在下周一正式发布。”
回顾一下,在Pwn2Own大赛上,爱尔兰安全研究人员Stephen Fewer先利用IE中的两个0day漏洞取得了代码执行权,又通过第3个漏洞跳过了IE8保护模式中的沙盒功能。最后,他成功绕过Windows系统的两大保护机制——DEP数据执行保护和ASLP地址空间随机分布,顺利攻破了IE8。