路人甲：說(shuō)一個(gè)笑話吧。

路人乙：Windows很安全。

路人甲+路人乙：哈哈哈哈哈

為了讓這樣的笑話成為歷史，微軟拼了。不要小看Windows10，在開(kāi)發(fā)的時(shí)候就卯足了勁要打翻身仗的微軟為這款系統(tǒng)加入了無(wú)數(shù)先進(jìn)的安全機(jī)制（控制流執(zhí)行保護(hù)、字體隔離、虛擬化安全、符號(hào)鏈接緩和等）。和Windows10青梅竹馬的Edge瀏覽器由于沒(méi)有歷史的包袱，同樣裝備上了極其“殘酷”的安全策略，安全性甩掉了IE八條街。

所以MJ0011聞?dòng)嵍痢?/p>

MJ0011 鄭文彬 360首席工程師

在韓國(guó)首爾舉行的POC黑客大會(huì)上，這位微軟的“克星”展示了對(duì)Edge的沙箱逃逸操作，以Edge為入口，閃身進(jìn)入系統(tǒng)，奪得控制權(quán)限。只需幾步簡(jiǎn)單的操作，就可以任意訪問(wèn)你的文件，監(jiān)控你的電腦。

值得一提的是，MJ本次攻擊結(jié)合了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，這意味著攻擊者僅僅通過(guò)遠(yuǎn)程操作，就可以實(shí)現(xiàn)對(duì)系統(tǒng)的遠(yuǎn)程控制。用這種“隔山打?！钡氖址ㄈ肭址纻渖瓏?yán)的Windows，幾乎是目前可以實(shí)現(xiàn)的最高級(jí)別攻擊。

Edge有多強(qiáng)

今年早些時(shí)候的Pwn2Own黑客大賽上，MJ0011（以下簡(jiǎn)稱MJ）就因?yàn)槁暑I(lǐng)他的Vulcan團(tuán)隊(duì)17秒攻陷IE而備受矚目。雖然那個(gè)版本的IE開(kāi)啟了所有的的安全防護(hù)，但相比Edge來(lái)說(shuō)，還是小巫見(jiàn)大巫。

MJ告訴雷鋒網(wǎng)：

Edge相當(dāng)于IE的所有防護(hù)手段全部默認(rèn)開(kāi)啟，外加許多新的防護(hù)策略。就連做漏洞生意的朋友都整天抱怨說(shuō)收不到Edge的漏洞。

不過(guò)凡事有利必有弊。Edge武裝到牙齒的行為用力過(guò)猛，導(dǎo)致幾乎不支持插件。就連很多微軟自家的網(wǎng)站也無(wú)法用Edge打開(kāi)。為了防止過(guò)分打臉，微軟做出了一個(gè)妥協(xié)，那就是允許某些網(wǎng)頁(yè)跳轉(zhuǎn)到IE當(dāng)中打開(kāi)。（納尼？又回到“好朋友”IE身上了！此處腦補(bǔ)MJ上揚(yáng)的嘴角。）

于是，依靠“中國(guó)人民的老朋友”——IE，MJ長(zhǎng)驅(qū)直入，一騎絕塵。

微軟 Edge 瀏覽器

微軟的“致謝”和“致歉”

實(shí)際上對(duì)Edge的破解早在幾個(gè)月前就完成了。之所以現(xiàn)在才公開(kāi)演講其中的技術(shù)細(xì)節(jié)，唯一的原因就是給微軟留出時(shí)間來(lái)修復(fù)這一漏洞。

說(shuō)起來(lái)，微軟是MJ的好朋友。MJ曾經(jīng)數(shù)次提交致命漏洞而獲得微軟的致謝或獎(jiǎng)勵(lì)。但是這次微軟的回應(yīng)似乎并不盡如人意。

事實(shí)上本次攻擊需要兩個(gè)漏洞

1、Flash漏洞（用于遠(yuǎn)程執(zhí)行代碼，夠到系統(tǒng)沙箱，本漏洞屬于Adobe）

2、沙箱逃逸漏洞（用于利用IE的漏洞逃出系統(tǒng)沙箱，獲得權(quán)限，本漏洞屬于微軟）

Adobe在收到MJ提交的漏洞之后，迅速做了修補(bǔ)；但是微軟卻遲遲沒(méi)有行動(dòng)，并且回信給MJ，表示這個(gè)漏洞看起來(lái)并不嚴(yán)重，只要在IE里設(shè)置一下防護(hù)就好啦。但MJ并不認(rèn)同，他的理由有兩點(diǎn)：

1、Edge的安全要靠修改IE的設(shè)置來(lái)保證，簡(jiǎn)直太怪異了。而且很多用戶根本不知道如何對(duì)IE進(jìn)行設(shè)置。

2、在10月，MJ找到了對(duì)這個(gè)漏洞新的利用方法，即使對(duì)IE進(jìn)行設(shè)置也無(wú)濟(jì)于事。

為了公眾安全，MJ向微軟發(fā)了無(wú)數(shù)郵件，并且把這一情況面對(duì)面反映給微軟漏洞計(jì)劃的負(fù)責(zé)人，但是沒(méi)有得到非常積極的回應(yīng)。所以，已經(jīng)等待半年的MJ決定不再給微軟留面子。但就在他來(lái)韓國(guó)之前，微軟方面聯(lián)系到他，希望向他致歉，并且修復(fù)漏洞。為了謹(jǐn)慎起見(jiàn)，MJ臨時(shí)決定涂抹掉了一些最關(guān)鍵的信息，而會(huì)務(wù)組也沒(méi)有決定是否會(huì)把這場(chǎng)演講的實(shí)況公布于眾。

看到MJ的“保密版”PPT，是否有種打人的沖動(dòng)呢？

MJ手上還有更多“秘密武器”

著名的谷歌“0計(jì)劃”旗下黑客 James 用“進(jìn)兩步，退一步”來(lái)形容微軟Windows10在安全性方面的改進(jìn)。

由于Win10比起以前的版本采用了很多新的機(jī)制，這些代碼都要重新編寫，在編寫的過(guò)程中，又會(huì)產(chǎn)生新的漏洞。所以新系統(tǒng)仍然有薄弱的環(huán)節(jié)。

如此看來(lái)，他和微軟的“戰(zhàn)斗”遠(yuǎn)無(wú)停息之日。

MJ在POC大會(huì)演講中還透露，自己手上仍然掌握著微軟的0Day漏洞，留在明年的Pwn2Own大賽上用?！懊髂甑腜wn2Own之后，無(wú)論我是否用到了這個(gè)漏洞，我都會(huì)提交給微軟?！彼f(shuō)。

MJ領(lǐng)導(dǎo)的Vulcan團(tuán)隊(duì)有一句Slogen：

Live long and Pwn！

（活的久了什么都能破）

（生命不息，破解不止）

和漏洞做一生的朋友也許是MJ所理解的生活方式。或許對(duì)于他來(lái)說(shuō)，最大的愉悅莫過(guò)于這樣一個(gè)瞬間：

在POC大會(huì)現(xiàn)場(chǎng)演示中，輕點(diǎn)幾次鼠標(biāo)，彈出標(biāo)志著破解成功的圖片——“Hello World”。剎那間，全場(chǎng)猛然爆發(fā)出雷鳴般的掌聲。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。