Pwn2Own 2017: onderzoekers zijn erin geslaagd om een volledige virtuele machine te ontsnappen via Microsoft Edge
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Het Zero Day Initiative (ZDI), opgericht door TippingPoint, is een programma om beveiligingsonderzoekers te belonen voor het verantwoord blootleggen van kwetsbaarheden. Afgelopen week vond de laatste Pwn2Own competitie plaats en de Microsoft Edge browser werd meerdere keren succesvol gehackt door de deelnemers.
Op dag 1 van de wedstrijd richtte Tencent Security - Team Ether zich op Microsoft Edge en ze slaagden erin door een willekeurige schrijfwijze in Chakra te gebruiken en ontsnapten uit de sandbox met behulp van een logische bug in de sandbox. Dit leverde hen een coole $ 80,000 op.
Op dag 2 maakte Tencent Security - Team Lance ook met succes gebruik van Microsoft Edge door een UAF in Chakra te gebruiken en verhoogde vervolgens hun privilege naar SYSTEEM door een UAF in de Windows-kernel te gebruiken. Dit leverde hen $ 55,000 op.
Tencent Security - Team Sniper (Keen Lab en PC Mgr) voltooiden hun exploitatie van Microsoft Edge met een UAF in Chakra en escaleerden naar privileges op SYSTEEM-niveau via een UAF in de Windows-kernel. Hiermee wonnen ze $ 55,000.
Een team van 360 Security heeft met succes misbruik gemaakt van Microsoft Windows met een out-of-bounds (OOB)-bug in de Windows-kernel. Dit leverde hen $ 15,000 op.
Ten slotte verhoogde Tencent Security – Team Sniper (Keen Lab en PC Mgr) de privileges in Microsoft Windows via een integer-overloop in de kernel. Dit leverde hen $ 15,000 op.
Op dag 3 probeerde een team van 360 Security een volledige virtuele machine te ontsnappen via Microsoft Edge en ze slaagden daarin als eerste voor de Pwn2Own-competitie. Ze maakten gebruik van een heap-overflow in Microsoft Edge, een typeverwarring in de Windows-kernel en een niet-geïnitialiseerde buffer in VMware Workstation voor een volledige ontsnapping van de virtuele machine. Deze drie bugs leverden hen $ 105,000 op. Hun codedemonstratie had slechts 90 seconden nodig!
Ten slotte richtte Richard Zhu (fluorescentie) zich op Microsoft Edge met een escalatie op SYSTEEM-niveau. Hij maakte gebruik van twee afzonderlijke use-after-free (UAF)-bugs in Microsoft Edge en escaleerde vervolgens naar SYSTEM met behulp van een bufferoverloop in de Windows-kernel. Dit leverde hem $ 55,000 op.
Het is belangrijk om uw Windows 10-apparaat up-to-date te houden met de nieuwste updates van Microsoft om uw apparaat te beschermen tegen kwetsbaarheden zoals de bovenstaande.
