微軟Edge瀏覽器啟用win32k filter之后,，首度有研究團隊一次性公布多種從Edge瀏覽器攻破系統(tǒng)內(nèi)核的方案,。

　　4月13日,，在荷蘭阿姆斯特丹舉行的HITB(Hack in the Box)上,，來自騰訊安全聯(lián)合實驗室湛瀘實驗室的安全專家Rancho分享了題為《Over The Edge: Pwning The Windows Kernel》的技術(shù)演講,，曝光了三種不同的沙盒逃逸方式,，并且首度公開了一個罕見的win32k filter的繞過方法,。微軟的安全專家表示,，湛瀘實驗室的研究已經(jīng)代表了業(yè)界領(lǐng)先水平,。

　　HITB是歐洲最具影響力的信息安全會議,，迄今已舉辦16屆。作為世界頂級的安全技術(shù)交流大會之一,，HITB以分享尖端硬核技術(shù)著稱,，層層篩選出最具實力白帽黑客登臺演講。

　　重要防御機制首次被破解 Edge瀏覽器安全沙盒淪為“馬奇諾防線”

　　作為win 10之后推出的瀏覽器,，微軟在Edge上的安全保障方面很是用心,，不僅默認開啟了相當于IE的所有防護手段，更是引入了安全沙盒模式,。微軟方面也頗有自信,，曾在公開場合表示，Edge比目前瀏覽器領(lǐng)域最流行的谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防護,。

　　尤其在啟用win32k filter之后,，Edge瀏覽器進一步加強了其沙盒的防御能力。然而最強的地方卻成了突破口。在HITB現(xiàn)場,，Rancho分享了對Edge的沙盒逃逸操作——通過繞過win32k filter,，使得逃逸沙盒的攻擊面重新打開，進而以Edge為入口,，進入系統(tǒng),，奪得控制權(quán)限。幾步簡單的操作,，就可以任意訪問用戶的文件,，并監(jiān)控其電腦。

　　Rancho表示,，騰訊安全湛瀘實驗室早在去年三月就發(fā)現(xiàn)了一個繞過win32k filter的漏洞,，通過對該漏洞的利用可以使得Edge對內(nèi)核漏洞的防御失效，“微軟精心設(shè)計的沙盒防護淪為馬奇諾防線,?！?/p>

　　值得關(guān)注的是，Rancho分享的漏洞也是目前為止唯一一個公開討論的繞過win32k filter的漏洞,。

　　“Great talk!”微軟安全專家稱湛瀘研究代表業(yè)界領(lǐng)先水平

　　“Great talk!”,，在聽完Rancho的分享之后，大會現(xiàn)場微軟的專家表示,，湛瀘的研究代表了業(yè)界領(lǐng)先水平,，也體現(xiàn)了這兩年在Windows內(nèi)核研究上的趨勢。同時指出,，正是以湛瀘為代表的研究工作在不斷推進他們改進Windows的安全體系,。

　　此外，F(xiàn)irefox的安全工程師對議題也非常感興趣,，并詢問了瀏覽器沙盒防御內(nèi)核漏洞的建議,。

　　白帽黑客的研究協(xié)助廠商提升安全性能已是“常規(guī)操作”。近年來,，白帽黑客們已經(jīng)發(fā)現(xiàn)了多個更質(zhì)量的內(nèi)核漏洞,，如CVE20152455(TTF)，CVE20160173(Surface),，CVE20178465(Cursor),，“很明顯，微軟正在不斷增加緩解Windows內(nèi)核漏洞的措施”,，Rancho說,。

　　而除了win32k filter的利用之外，據(jù)Rancho透露,，大約一年半以前,，騰訊安全湛瀘實驗室就開始研究微軟內(nèi)核問題，“到目前為止,，我們已經(jīng)發(fā)現(xiàn)了15個以上的內(nèi)核漏洞,，并成功地從Edge沙盒幾次成功利用了Windows 10”。

　　據(jù)了解,，騰訊安全湛瀘實驗室系國內(nèi)首個安全實驗室矩陣——騰訊安全聯(lián)合實驗室旗下七大子實驗室之一,，與其他六大實驗室相互配合之下，2016年向微軟,、谷歌,、蘋果、Adobe四大國際廠商共提交了269個漏洞,，位居國內(nèi)首位,。

關(guān)注ITBear科技資訊公眾號（itbear365 ），每天推送你感興趣的科技內(nèi)容,。

　　聲明：本文僅為傳遞更多網(wǎng)絡(luò)信息,，不代表ITBear觀點和意見，僅供參考了解,，更不能作為投資使用依據(jù),。