Pwn2Own 2017: חוקרים הצליחו בבריחה מלאה של מכונות וירטואליות דרך Microsoft Edge

יוזמת יום האפס (ZDI), שנוסדה על ידי TippingPoint, היא תוכנית לתגמול חוקרי אבטחה על חשיפה אחראית של נקודות תורפה. תחרות Pwn2Own האחרונה נערכה בשבוע שעבר ודפדפן Microsoft Edge נפרץ בהצלחה מספר פעמים על ידי המתמודדים.

ביום הראשון של התחרות, Tencent Security - Team Ether כיוון את Microsoft Edge והם הצליחו באמצעות כתיבה שרירותית בצ'אקרה ונמלטו מארגז החול באמצעות באג הגיוני בארגז החול. זה הניב להם 1 דולר מגניבים.

ביום 2, Tencent Security – Team Lance גם ניצל בהצלחה את Microsoft Edge על ידי שימוש ב-UAF בצ'אקרה ואז העלה את ההרשאה שלהם ל-SYSTEM על ידי שימוש ב-UAF בליבת Windows. זה גרף להם 55,000 דולר.

Tencent Security – Team Sniper (Keen Lab ו-PC Mgr) השלימו את הניצול שלהם ב-Microsoft Edge עם UAF בצ'אקרה והסלימו להרשאות ברמת SYSTEM דרך UAF בליבת Windows. זה זיכה אותם ב-55,000 דולר.

צוות מ-360 Security ניצל בהצלחה את Microsoft Windows עם באג מחוץ לתחום (OOB) בליבת Windows. זה הניב להם 15,000 דולר.

לבסוף, Tencent Security – Team Sniper (Keen Lab ו-PC Mgr) העלו את ההרשאות ב-Microsoft Windows באמצעות הצפת מספרים שלמים בליבה. זה הביא להם 15,000 דולר.

ביום 3, צוות מ-360 Security ניסה לברוח ממכונות וירטואליות מלאות דרך Microsoft Edge והם הצליחו זאת לראשונה בתחרות Pwn2Own. הם מינפו גלישה בערימה ב-Microsoft Edge, בלבול סוג בליבת Windows ומאגר לא מאותחל ב-VMware Workstation לבריחה מלאה של מחשב וירטואלי. שלושת הבאגים הללו זיכו אותם ב-$105,000. הדגמת הקוד שלהם הייתה צריכה רק 90 שניות!

לבסוף, Richard Zhu (פלואורסצנטי) כיוון את Microsoft Edge עם הסלמה ברמת SYSTEM. הוא מינף שני באגים נפרדים ללא שימוש לאחר-חופשי (UAF) ב-Microsoft Edge ולאחר מכן עלה ל-SYSTEM באמצעות גלישת חיץ בליבת Windows. זה גרף לו 55,000 דולר.

חשוב לשמור על מכשיר Windows 10 שלך מעודכן בעדכונים האחרונים של Microsoft כדי להגן על המכשיר שלך מפני פגיעויות כמו האמור לעיל.