Pwn2Own 2017: Исследователям удалось полностью покинуть виртуальную машину через Microsoft Edge
2 минута. читать
Обновление
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Инициатива нулевого дня (ZDI), основанная компанией TippingPoint, представляет собой программу поощрения исследователей безопасности за ответственное раскрытие уязвимостей. Последний конкурс Pwn2Own был проведен на прошлой неделе, и браузер Microsoft Edge несколько раз был успешно взломан участниками.
В первый день соревнования команда Tencent Security — Team Ether нацелилась на Microsoft Edge, и им это удалось, используя произвольную запись в Chakra и выйдя из песочницы, используя логическую ошибку в песочнице. Это принесло им крутые 1 80,000 долларов.
Во второй день Tencent Security — Team Lance также успешно использовала Microsoft Edge, используя UAF в Chakra, а затем повысила свои привилегии до SYSTEM, используя UAF в ядре Windows. Это принесло им 2 55,000 долларов.
Tencent Security — Team Sniper (Keen Lab и PC Mgr) завершили эксплойт Microsoft Edge с помощью UAF в Chakra и повысили привилегии до системного уровня через UAF в ядре Windows. Это принесло им 55,000 XNUMX долларов.
Команда из 360 Security успешно использовала Microsoft Windows с ошибкой выхода за границы (OOB) в ядре Windows. Это принесло им 15,000 XNUMX долларов.
Наконец, Tencent Security — Team Sniper (Keen Lab и PC Mgr) повысила привилегии в Microsoft Windows с помощью целочисленного переполнения в ядре. Это принесло им 15,000 XNUMX долларов.
В третий день команда из 3 Security попыталась полностью покинуть виртуальную машину через Microsoft Edge, и им это удалось первыми в соревновании Pwn360Own. Они использовали переполнение кучи в Microsoft Edge, путаницу типов в ядре Windows и неинициализированный буфер в VMware Workstation для полного выхода из виртуальной машины. Эти три ошибки принесли им 2 105,000 долларов. Демонстрация их кода заняла всего 90 секунд!
Наконец, Ричард Чжу (флуоресценция) нацелился на Microsoft Edge с эскалацией на системный уровень. Он воспользовался двумя отдельными ошибками использования после освобождения (UAF) в Microsoft Edge, а затем перешел к системе, используя переполнение буфера в ядре Windows. Это принесло ему 55,000 XNUMX долларов.
Важно, чтобы ваше устройство с Windows 10 обновлялось последними обновлениями от Microsoft, чтобы защитить ваше устройство от уязвимостей, подобных описанным выше.
