Pwn2Own 2017: Pesquisadores conseguiram uma fuga completa da máquina virtual através do Microsoft Edge
2 minutos. ler
Atualizado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Zero Day Initiative (ZDI), fundada pela TippingPoint, é um programa para recompensar pesquisadores de segurança pela divulgação responsável de vulnerabilidades. A última competição Pwn2Own foi realizada na semana passada e o navegador Microsoft Edge foi invadido com sucesso várias vezes pelos concorrentes.
No primeiro dia da competição, a Tencent Security – Team Ether mirou o Microsoft Edge e eles conseguiram usar uma gravação arbitrária no Chakra e escaparam da sandbox usando um bug lógico dentro da sandbox. Isso rendeu a eles US $ 1.
No dia 2, Tencent Security – Team Lance também explorou com sucesso o Microsoft Edge usando um UAF no Chakra e elevou seu privilégio para SYSTEM usando um UAF no kernel do Windows. Isso lhes rendeu US $ 55,000.
Tencent Security – O Team Sniper (Keen Lab e PC Mgr) completou sua exploração do Microsoft Edge com um UAF no Chakra e escalou para privilégios no nível do SISTEMA por meio de um UAF no kernel do Windows. Isso lhes rendeu US $ 55,000.
Uma equipe da 360 Security explorou com sucesso o Microsoft Windows com um bug fora dos limites (OOB) no kernel do Windows. Isso lhes rendeu US $ 15,000.
Por fim, a Tencent Security – Team Sniper (Keen Lab e PC Mgr) elevou os privilégios no Microsoft Windows por meio de um estouro de inteiros no kernel. Isso lhes rendeu US $ 15,000.
No dia 3, uma equipe da 360 Security tentou uma fuga completa da máquina virtual pelo Microsoft Edge e conseguiu primeiro na competição Pwn2Own. Eles aproveitaram um estouro de heap no Microsoft Edge, uma confusão de tipos no kernel do Windows e um buffer não inicializado no VMware Workstation para um escape completo da máquina virtual. Esses três bugs renderam US $ 105,000. A demonstração do código deles precisou de apenas 90 segundos!
Por fim, Richard Zhu (fluorescência) direcionou o Microsoft Edge com um escalonamento no nível do SISTEMA. Ele aproveitou dois bugs separados de uso após a liberação (UAF) no Microsoft Edge e, em seguida, escalou para SYSTEM usando um estouro de buffer no kernel do Windows. Isso lhe rendeu US $ 55,000.
É importante manter seu dispositivo Windows 10 atualizado com as atualizações mais recentes da Microsoft para proteger seu dispositivo contra vulnerabilidades como as acima.
