Windows的edge,microsoft edge防火墙

　　Windows的edge,microsoft edge防火墙

　　不要小看windows10。竭尽全力在发展上打个翻身仗的微软，加入了众多先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓解等。)到这个系统。与Windows S10是青梅竹马的Edge浏览器，没有历史包袱，还配备了极其“残酷”的安全策略，所以其安全性已经输了IE八条街。

　　于是MJ0011听到消息。

　　MJ0011郑360总工程师

　　在韩国首尔举行的POC黑客大会上，微软“克星”演示了Edge的沙盒逃逸操作，以Edge为入口，然后他潜入系统获取控制权限。只需几个简单的步骤，您就可以随意访问您的文件和监控您的计算机。

　　值得一提的是，MJ的攻击结合了一个远程代码执行漏洞，这意味着攻击者仅通过远程操作就可以远程控制系统。用这种“隔山打牛”的方法入侵戒备森严的窗户，几乎是目前能达到的最高攻击级别。

　　Edge到底有多强？

　　在今年早些时候的Pwn2Own黑客大赛上，MJ0011(以下简称MJ)因带领他的Vulcan战队在17秒内攻占IE而备受关注。虽然那个版本的IE开启了所有的安全防护，但和Edge相比还是相形见绌。

　　告诉MJ雷锋。com:

　　Edge相当于IE。默认情况下，所有保护措施都是打开的，此外还有许多新的保护策略。就连做漏洞生意的朋友也整天抱怨收不到Edge的漏洞。

　　但凡事有利有弊。Edge的臂到齿行为太硬，导致几乎不支持插件。甚至很多微软自己的网站都无法用Edge打开。为了防止过度打脸，微软做出了妥协，即允许部分网页跳转到IE打开。(纳尼？回到“好朋友”IE！在这里，大脑补充MJ上扬的嘴角。)

　　于是，靠着“中国人的老朋友”——IE，MJ一路高歌猛进，一骑绝尘。

　　微软Edge浏览器

　　微软的“感谢”和“道歉”

　　其实Edge的破解早在几个月前就完成了。现在公开技术细节的唯一原因是给微软时间来修复这个漏洞。

　　说起来微软是MJ的好朋友。MJ曾多次提交致命漏洞，并获得微软的感谢或奖励。但这一次微软的回应似乎并不尽如人意。

　　事实上，这种攻击需要两个漏洞。

　　1.Flash漏洞(用于远程代码执行，到达系统沙箱，此漏洞属于Adobe)

　　2.沙盒逃逸漏洞(用于利用IE漏洞从系统沙盒中逃逸并获得访问权限。此漏洞属于微软)

　　Adobe收到MJ提交的漏洞后迅速打了补丁；但是微软没有采取行动，给MJ回信，说漏洞看起来不严重，只是在IE里设置了保护。但是MJ不同意。他的理由有两个：

　　1.Edge的安全性依赖于修改IE的设置。太奇怪了。而很多用户根本不知道如何设置IE。

　　2.10月，MJ发现了利用这一漏洞的新方法。即使设置IE也无济于事。

　　为了公众安全，MJ给微软发了无数封邮件，并向微软漏洞项目负责人当面反映了这一情况，但并没有得到非常积极的回应。于是，等了半年的MJ决定不给微软任何面子。但就在他来韩国之前，微软联系了他，希望向他道歉并修复bug。为了谨慎起见，MJ临时决定删除一些最关键的信息，会议组也没有决定是否公开现场演讲。

　　看到MJ的“保密版”PPT，是不是有一种想打人的冲动？

　　MJ有更多“秘密武器”

　　著名的Google Project 0的黑客詹姆斯用“进两步退一步”来形容微软Windows S10的安全提升。

　　因为Win10相比之前的版本采用了很多新的机制，这些代码都要重写，在编写的过程中会产生新的漏洞。所以新系统仍然有薄弱环节。

　　看来，他与微软的“战斗”远没有结束。

　　MJ在POC大会的发言中还透露，他手里还有微软的0Day漏洞，会在明年的Pwn2Own大赛中使用。“明年Pwn2Own之后，不管我用不用这个漏洞，我都会提交给微软。”他说。

　　MJ带领的火神队有一个Slogen:

　　长命百岁Pwn！

　　(活久了什么都能碎)

　　(生命不息，破解不止)

　　和漏洞做一辈子的朋友，可能是MJ的处世之道。也许对他来说，最大的乐趣就是这样的时刻：

　　在POC会议的现场演示中，轻点几下鼠标，就弹出了标志着破解成功的图片——“Hello World”。刹那间，全场爆发出雷鸣般的掌声。