Pwn2Own 2017: A kutatóknak sikerült egy teljes virtuális gépet kiszabadulniuk a Microsoft Edge segítségével
2 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A TippingPoint által alapított Zero Day Initiative (ZDI) egy program, amely a biztonsági kutatókat jutalmazza a sebezhetőségek felelősségteljes feltárásáért. A legutóbbi Pwn2Own versenyt a múlt héten rendezték meg, és a Microsoft Edge böngészőt többször is sikeresen feltörték a versenyzők.
A verseny 1. napján a Tencent Security – Team Ether a Microsoft Edge-et vette célba, és a Chakra tetszőleges írásával sikerrel jártak, és a homokozón belüli logikai hiba segítségével kimenekültek a homokozóból. Ez 80,000 XNUMX dollárt hozott nekik.
A 2. napon a Tencent Security – Team Lance sikeresen kihasználta a Microsoft Edge-t is a Chakrában található UAF használatával, majd a Windows kernelben lévő UAF használatával a SYSTEM-re emelte a jogosultságát. Ezzel 55,000 XNUMX dollárt kerestek.
Tencent Security – A Team Sniper (Keen Lab és PC Mgr) befejezte a Microsoft Edge kiaknázását egy UAF-val a Chakra-ban, és a Windows kernelben található UAF-on keresztül RENDSZER szintű jogosultságig jutott. Ezzel 55,000 XNUMX dollárt nyertek.
A 360 Security egy csapata sikeresen kihasználta a Microsoft Windows rendszert a Windows kernelben található OB (Out-of-bounds) hibával. Ezzel 15,000 XNUMX dollárt tettek ki.
Végül a Tencent Security – Team Sniper (Keen Lab és PC Mgr) megemelte a Microsoft Windows jogosultságait a kernel egész szám túlcsordulása révén. Ezzel 15,000 XNUMX dollárt kerestek.
A 3. napon a 360 Security csapata megkísérelte a teljes virtuális gép kiszökését a Microsoft Edge-en keresztül, és ez sikerült először a Pwn2Own versenyen. Kihasználtak egy kupac túlcsordulást a Microsoft Edge-ben, egy típuszavart a Windows kernelben, és egy inicializálatlan puffert a VMware Workstationben a teljes virtuális gép menekülés érdekében. Ez a három hiba 105,000 90 dollárt keresett nekik. A kódbemutatójuk mindössze XNUMX másodpercet vett igénybe!
Végül Richard Zhu (fluoreszcencia) a Microsoft Edge-et célozta meg egy RENDSZER szintű eszkalációval. Kihasznált két különálló használat utáni szabad (UAF) hibát a Microsoft Edge-ben, majd a Windows kernel puffertúlcsordulása révén továbbfejlesztette a SYSTEM-et. Ez 55,000 XNUMX dollárt hozott neki.
Fontos, hogy a Windows 10 rendszerű eszközét folyamatosan frissítse a Microsoft legújabb frissítéseivel, hogy megvédje eszközét a fentiekhez hasonló biztonsági résekkel szemben.
