原文:
http://i.ifeng.com/tech/ityejie/news?ch=ucweb2009&aid=81040258&mid=kG1oRV&vt=5 “XP挑战赛” 黑客30秒破腾讯电脑管家。4月5日,国内首个大型网络攻防比赛——“XP挑战平台”战火燃起。360安全卫士、腾讯电脑管家、金山毒霸三款软件中,腾讯电脑管家开赛30秒内便先被黑客攻破。8点10分左右,已有8位挑战者攻破腾讯。
原标题:“XP挑战赛”腾讯电脑管家10分钟被攻破8次
4月5日,国内首个大型网络攻防比赛——“XP挑战平台”战火燃起。360安全卫士、腾讯电脑管家、金山毒霸三款软件中,腾讯电脑管家开赛30秒内便先被黑客攻破。8点10分左右,已有8位挑战者攻破腾讯。
此次XP挑战赛基于Windows XP无补丁环境进行,模拟微软停止支持后漏洞百出的XP系统。黑客挑战者可以利用漏洞对XP系统进行入侵攻击,盗取电脑内的doc文档。早上8点比赛刚开始,8点零30秒左右腾讯电脑管家保护的文档就告失守。
赛前腾讯已被业内看衰。安全专家LH-05微博表示:“企鹅(腾讯电脑管家)升级了一样可以无视,很多地方做得都还不够,某山(金山毒霸)我不评论。5W奖金过360 的Sandbox不划算,除非另有奖励。”
挑战者Puzzor表示:“攻破360应该是最难的,不过企鹅(腾讯电脑管家)今天升级了,初步调发现有对抗ROP的东西在,不知道分析的对不对。之前没有改规则和升级时过了企鹅和金山。”从Puzzor放出的视频来看,金山毒霸和腾讯电脑管家都已被其轻松攻破。比赛主办方合天智汇8点10分发布官方微博,“#XP挑战赛# 最新赛况:现有8人攻克腾讯、6人攻克金山,尚无人攻克360。”
关于“XP挑战平台”
“XP挑战平台”主办方合天智汇,是一家专注于信息安全和网络计算技术领域的高科技公司。该公司首创了大规模在线开放实验(MOOE)平台,并已在计算机网络教学中实现突破。
本次“XP挑战平台”设立了丰厚的奖金,最快攻破任意一款XP防护产品的前10名挑战者,均可获得3千元到5万元不等的奖金。最快攻破所有三款防护产品,还可额外获得5万元“全垒打”特别奖。挑战者理论上最多可获20万元奖金,这也是国内迄今奖金最高的网络竞技项目。
附测试截图:
测试环境:XP SP3
IE8
Office 2003
Adobe reader 9.0
测试产品:
腾讯电脑管家:8.11.11378.208
360:XP
盾甲9.6beta
版本 9.6.0.1004
金山:2013.SP7.0.032400
选取漏洞,漏洞分很多种,有提权的,信息泄漏的,DDOS的。最危险的就是远程代码执行漏洞,下面选取的都是远程代码执行漏洞,意思是:访问指定的网页、文档等就会触发恶意代码运行,一般情况是被安装后门,我们测试时用机器上的计算器代替后门程序,如果计算器弹出就表示机器已被安装了后门程序。
我们选取了最近几年最典型的10个漏洞进行测试。
测试漏洞:
IE8:
CVE-2012-1876Microsoft Internet Explorer Col元素远程代码执行漏洞
CVE-2013-3145Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3897Microsoft Internet Explorer内存损坏漏洞
CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞
CVE-2013-3893Microsoft Internet Explorer 远程代码执行漏洞
CVE-2009-0075Microsoft Internet Explorer 远程代码执行漏洞
CVE-2008-3008Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞
CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞
PDF:
CVE-2009-0927Adobe Acrobat和Reader CollabgetIcon() JavaScript方式栈溢出漏洞
Word2003:
CVE-2012-0158Microsoft Office安全漏洞
以上CVE漏洞相关的影响事件
测试结果:
经过测试,360 XP盾甲版成功拦截了5个漏洞,防护成功率为50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防护。腾讯电脑管家表现出众,拦截了10个所有测试漏洞,防护成功率为100%;金山防护盾仅错失1个漏洞,防护成功率为90%。
