Pwn2Own 2017: Výzkumníci uspěli v úplném úniku virtuálního stroje přes Microsoft Edge
2 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Zero Day Initiative (ZDI), založená společností TippingPoint, je program pro odměňování bezpečnostních výzkumníků za zodpovědné odhalování zranitelností. Poslední soutěž Pwn2Own se konala minulý týden a prohlížeč Microsoft Edge byl soutěžícími několikrát úspěšně hacknut.
První den soutěže se Tencent Security – Team Ether zaměřil na Microsoft Edge a uspěli pomocí libovolného zápisu v čakře a unikli z sandboxu pomocí logické chyby v karanténě. To jim vyneslo skvělých 1 80,000 dolarů.
V den 2 Tencent Security – Team Lance také úspěšně zneužil Microsoft Edge pomocí UAF v Chakře a poté povýšil své oprávnění na SYSTEM pomocí UAF v jádře Windows. To jim vyneslo 55,000 XNUMX dolarů.
Tencent Security – Team Sniper (Keen Lab a PC Mgr) dokončili své využití Microsoft Edge pomocí UAF v Chakře a eskalovali na oprávnění na systémové úrovni prostřednictvím UAF v jádře Windows. To jim vyneslo 55,000 XNUMX dolarů.
Tým z 360 Security úspěšně zneužil Microsoft Windows s chybou out-of-bounds (OOB) v jádře Windows. To jim vyneslo 15,000 XNUMX dolarů.
Konečně, Tencent Security – Team Sniper (Keen Lab a PC Mgr) zvýšil oprávnění v Microsoft Windows prostřednictvím přetečení celých čísel v jádře. To jim vyneslo 15,000 XNUMX dolarů.
Třetí den se tým z 3 Security pokusil o úplný únik virtuálního stroje přes Microsoft Edge a uspěl jako první v soutěži Pwn360Own. Využili přetečení haldy v Microsoft Edge, záměnu typů v jádře Windows a neinicializovanou vyrovnávací paměť ve VMware Workstation k úplnému úniku virtuálního stroje. Tyto tři chyby jim vydělaly 2 105,000 $. Jejich ukázka kódu trvala pouhých 90 sekund!
Nakonec se Richard Zhu (fluorescence) zaměřil na Microsoft Edge s eskalací na systémové úrovni. Využil dvě samostatné chyby use-after-free (UAF) v Microsoft Edge a poté eskaloval na SYSTEM pomocí přetečení vyrovnávací paměti v jádře Windows. To mu vyneslo 55,000 XNUMX dolarů.
Je důležité, abyste své zařízení se systémem Windows 10 aktualizovali nejnovějšími aktualizacemi od společnosti Microsoft, aby bylo vaše zařízení chráněno před zranitelnostmi, jako jsou výše uvedené.
