Win10被搞定！中國黑客通過Edge拿下Win10

路人甲：說一個笑話吧。

路人乙：Windows很安全。

路人甲+路人乙：哈哈哈哈哈

為了讓這樣的笑話成為歷史，微軟拼了。不要小看Windows10，在開發的時候就卯足了勁要打翻身仗的微軟為這款系統加入了無數先進的安全機制（控制流執行保護、字體隔離、虛擬化安全、符號鏈接緩和等）。和Windows10青梅竹馬的Edge瀏覽器由于沒有歷史的包袱，同樣裝備上了極其“殘酷”的安全策略，安全性甩掉了IE八條街。

所以MJ0011聞訊而至。

MJ0011 鄭文彬 360首席工程師

在韓國首爾舉行的POC黑客大會上，這位微軟的“克星”展示了對Edge的沙箱逃逸操作，以Edge為入口，閃身進入系統，奪得控制權限。只需幾步簡單的操作，就可以任意訪問你的文件，監控你的電腦。

值得一提的是，MJ本次攻擊結合了一個遠程代碼執行漏洞，這意味著攻擊者僅僅通過遠程操作，就可以實現對系統的遠程控制。用這種“隔山打?！钡氖址ㄈ肭址纻渖瓏赖腤indows，幾乎是目前可以實現的最高級別攻擊。

Edge有多強

今年早些時候的Pwn2Own黑客大賽上，MJ0011（以下簡稱MJ）就因為率領他的Vulcan團隊17秒攻陷IE而備受矚目。雖然那個版本的IE開啟了所有的的安全防護，但相比Edge來說，還是小巫見大巫。

MJ告訴雷鋒網：

Edge相當于IE的所有防護手段全部默認開啟，外加許多新的防護策略。就連做漏洞生意的朋友都整天抱怨說收不到Edge的漏洞。

不過凡事有利必有弊。Edge武裝到牙齒的行為用力過猛，導致幾乎不支持插件。就連很多微軟自家的網站也無法用Edge打開。為了防止過分打臉，微軟做出了一個妥協，那就是允許某些網頁跳轉到IE當中打開。（納尼？又回到“好朋友”IE身上了！此處腦補MJ上揚的嘴角。）

于是，依靠“中國人民的老朋友”——IE，MJ長驅直入，一騎絕塵。

微軟 Edge 瀏覽器

微軟的“致謝”和“致歉”

實際上對Edge的破解早在幾個月前就完成了。之所以現在才公開演講其中的技術細節，唯一的原因就是給微軟留出時間來修復這一漏洞。

說起來，微軟是MJ的好朋友。MJ曾經數次提交致命漏洞而獲得微軟的致謝或獎勵。但是這次微軟的回應似乎并不盡如人意。

事實上本次攻擊需要兩個漏洞

1、Flash漏洞（用于遠程執行代碼，夠到系統沙箱，本漏洞屬于Adobe）

2、沙箱逃逸漏洞（用于利用IE的漏洞逃出系統沙箱，獲得權限，本漏洞屬于微軟）

Adobe在收到MJ提交的漏洞之后，迅速做了修補；但是微軟卻遲遲沒有行動，并且回信給MJ，表示這個漏洞看起來并不嚴重，只要在IE里設置一下防護就好啦。但MJ并不認同，他的理由有兩點：

1、Edge的安全要靠修改IE的設置來保證，簡直太怪異了。而且很多用戶根本不知道如何對IE進行設置。

2、在10月，MJ找到了對這個漏洞新的利用方法，即使對IE進行設置也無濟于事。

為了公眾安全，MJ向微軟發了無數郵件，并且把這一情況面對面反映給微軟漏洞計劃的負責人，但是沒有得到非常積極的回應。所以，已經等待半年的MJ決定不再給微軟留面子。但就在他來韓國之前，微軟方面聯系到他，希望向他致歉，并且修復漏洞。為了謹慎起見，MJ臨時決定涂抹掉了一些最關鍵的信息，而會務組也沒有決定是否會把這場演講的實況公布于眾。

看到MJ的“保密版”PPT，是否有種打人的沖動呢？

MJ手上還有更多“秘密武器”

著名的谷歌“0計劃”旗下黑客 James 用“進兩步，退一步”來形容微軟Windows10在安全性方面的改進。

由于Win10比起以前的版本采用了很多新的機制，這些代碼都要重新編寫，在編寫的過程中，又會產生新的漏洞。所以新系統仍然有薄弱的環節。

如此看來，他和微軟的“戰斗”遠無停息之日。

MJ在POC大會演講中還透露，自己手上仍然掌握著微軟的0Day漏洞，留在明年的Pwn2Own大賽上用?！懊髂甑腜wn2Own之后，無論我是否用到了這個漏洞，我都會提交給微軟。”他說。

MJ領導的Vulcan團隊有一句Slogen：

Live long and Pwn！

（活的久了什么都能破）

（生命不息，破解不止）

和漏洞做一生的朋友也許是MJ所理解的生活方式。或許對于他來說，最大的愉悅莫過于這樣一個瞬間：

在POC大會現場演示中，輕點幾次鼠標，彈出標志著破解成功的圖片——“Hello World”。剎那間，全場猛然爆發出雷鳴般的掌聲。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。