IE沙盒绕过相关
12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。
增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况不让黑客对数据进行损害。在网页运行时EPM会为网页提供保护,但进程访问控制 DACL的一些特性可以访问一些敏感信息并且导致绕过沙盒。
Zero团队对其沙盒绕过技术及其利用技术进行了详细的分析
《Internet Explorer EPM Sandbox Escape CVE-2014-6350》
http://googleprojectzero.blogspot.gr/2014/12/internet-explorer-epm-sandbox-escape.html
有能力理解其内容并且愿意翻译的小伙伴可以翻译后投稿到Drops。
Drop将提供 500RMB 以及 20WB的奖励