Windows8.1和IE11是微软引以为傲的产品，为了保证它们的安全性，微软也是下了大功夫的，不说开发方面，就单说斥重金请大家找Bug就能看出微软对安全的重视。

　　然而，世界上哪里有绝对完美的东西呢？尽管微软付出了很多努力，但是安全研究人员还是找到了Windows8.1和IE11的漏洞。

　　在最近举办的MobilePwn2Own黑客大会上，来自惠普Zero-DayInitiative团队的安全研究人员AbdulAzizHariri和MattMolinyawe成功攻破了Windows8.1上的IE11。

　　惠普的这两位安全研究人员找到了SurfacePro平板机上IE11中存在的一个oday漏洞，利用这个漏洞，他们从浏览器中启动了系统内置的计算器，并最终获得了对设备的完整控制权。

　　惠普表示：“（他们）在演示中利用了IE11中存在的一个释放后使用（use-after-free）问题泄露了一个地址，从而绕过了ASLR和DEP。Abdul和Matt从浏览器中开启了calc.exe，还展示了一种可用来攻击的metasploit模块。”

　　该漏洞已经被上报给微软，未公开任何技术细节，普通用户不用担心受到此类攻击。相信微软很快就会发布补丁修复该问题。