Pwn2Own戰(zhàn)報：騰訊安全戰(zhàn)隊十秒完美攻破微軟Edge瀏覽器

(騰訊安全Ether戰(zhàn)隊在Pwn2Own 2017成功攻破微軟Edge瀏覽器)

中新網3月16日電 代表中國出征的騰訊安全戰(zhàn)隊在加拿大溫哥華Pwn2Own 2017首日比賽中成功攻破微軟Edge瀏覽器。據專家介紹，Edge瀏覽器擁有抵御網絡攻擊方面的強能力——微軟在Edge瀏覽器中設計了大量漏洞防御措施，再和Windows 10的強大安全措施結合在一起，極難對其進行漏洞攻擊，被譽為是微軟最安全的網頁瀏覽器。同時，在Pwn2Own嚴苛的漏洞挖掘規(guī)則下，想要順利挑戰(zhàn)該項目難度很高。而由騰訊安全聯合實驗室玄武實驗室組建的騰訊安全 Ether戰(zhàn)隊是本次比賽中，第一支攻破微軟Edge瀏覽器的團隊，并獲得該單項項目全額積分10分及八萬美金獎金。

騰訊安全 Ether 戰(zhàn)隊用一個Edge漏洞和一個沙箱穿透漏洞十秒完美攻破微軟Edge瀏覽器。Pwn2Own主辦方宣布騰訊安全 Ether 戰(zhàn)隊成為整個瀏覽器分類的“Full Winner”。比賽中所使用的兩個漏洞非常獨特，在賽后向主辦方解釋漏洞原理的時候，即使是做了多年漏洞收集工作、見多識廣的主辦方工作人員也瞪大了眼睛，忍不住接連說了十幾遍“這漏洞太瘋狂，太不可思議了”，并表示“不知道微軟看了這個是應該哭還是應該笑”。

Pwn2Own被譽為黑客界“世界杯”級別的國際賽事，已經成為了信息安全日歷上開年重大活動之一。2017年，在Pwn2Own十周年這一里程碑時刻，大賽設立了更多的目標命題，更豐厚的獎金激勵，在此背景下，本次比賽的難度也超過了歷史任何一屆，更將虛擬機、服務器、企業(yè)應用作為目標范圍。

在今天接下來的比賽中，騰訊安全戰(zhàn)隊還將繼續(xù)挑戰(zhàn)谷歌(微博)Chrome瀏覽器等項目，與國際安全黑客同臺競技。