【猎云网(微信:ilieyun)北京】3月16日报道
北京时间3月16日讯: 代表中国出征的腾讯安全战队在加拿大温哥华Pwn2Own 2017首日比赛中成功攻破微软Edge浏览器。此次腾讯安全战队由腾讯电脑管家攻防小组及腾讯安全联合实验室成员组成。
据专家介绍,Edge浏览器拥有抵御网络攻击方面的强能力——微软在Edge浏览器中设计了大量漏洞防御措施,再和Windows 10的强大安全措施结合在一起,极难对其进行漏洞攻击,被誉为是微软最安全的网页浏览器。同时,在Pwn2Own严苛的漏洞挖掘规则下,想要顺利挑战该项目难度很高。而由腾讯安全联合实验室玄武实验室组建的腾讯安全 Ether战队是本次比赛中,第一支攻破微软Edge浏览器的团队,并获得该单项项目全额积分10分及八万美金奖金。
腾讯安全 Ether 战队用一个Edge漏洞和一个沙箱穿透漏洞十秒完美攻破微软Edge浏览器。Pwn2Own主办方宣布腾讯安全 Ether 战队成为整个浏览器分类的“Full Winner”。比赛中所使用的两个漏洞非常独特,在赛后向主办方解释漏洞原理的时候,即使是做了多年漏洞收集工作、见多识广的主办方工作人员也瞪大了眼睛,忍不住接连说了十几遍“这漏洞太疯狂,太不可思议了”,并表示“不知道微软看了这个是应该哭还是应该笑”。
Pwn2Own被誉为黑客界“世界杯”级别的国际赛事,已经成为了信息安全日历上开年重大活动之一。腾讯安全战队在去年的比赛中就获得“Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)荣誉称号。2017年,在Pwn2Own十周年这一里程碑时刻,大赛设立了更多的目标命题,更丰厚的奖金激励,在此背景下,本次比赛的难度也超过了历史任何一届,更将虚拟机、服务器、企业应用作为目标范围。
在今天接下来的比赛中,腾讯安全战队还将继续挑战谷歌Chrome浏览器等项目,与国际安全黑客同台竞技。