微软至今仍未修复Pwn2Own黑客大赛曝光的IE漏洞

微软至今仍未修复Pwn2Own黑客大赛曝光的IE漏洞

作为微软的传统习惯，每个月的第二个星期二都会对旗下的软件产品进行了补丁修复，本月微软共发布了9个公告修复了之前曝光的14个安全漏洞。但令人稍感失 望是在本月召开的Pwn2Own黑客大赛针对IE的重大漏洞并未在此名单中，而根据IDG刊登在ComputerWorld的报道称IE的竞争对手在大赛 结束之后都已经修复了自己的浏览器漏洞。

在Pwn2Own黑客大赛上法国安全公司VUPEN成功找到了两个0-day漏洞绕过了Windows 8系统的沙盒防护，随后安全公司对这个漏洞进行仔细分析之后称：“这个漏洞直接威胁到使用MS13-028基础架构的IE浏览器，尽管是在新IE版本中发现，但是在IE6到IE10中都存在这个漏洞。”