Pwn2Own 2017: Raziskovalcem je uspelo v celoti pobegniti z virtualnim strojem prek Microsoft Edge
2 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Pobuda Zero Day (ZDI), ki jo je ustanovil TippingPoint, je program za nagrajevanje varnostnih raziskovalcev za odgovorno razkritje ranljivosti. Najnovejše tekmovanje Pwn2Own je potekalo prejšnji teden in tekmovalci so večkrat uspešno vdrli v brskalnik Microsoft Edge.
Prvi dan tekmovanja je Tencent Security – Team Ether ciljal na Microsoft Edge in uspelo jim je z uporabo poljubnega pisanja v čakri in pobegnili iz peskovnika z uporabo logične napake v peskovniku. To jim je prineslo dobrih 1 $.
Drugi dan je Tencent Security – Team Lance prav tako uspešno izkoristil Microsoft Edge z uporabo UAF v čakri, nato pa je svoj privilegij povišal na SISTEM z uporabo UAF v jedru Windows. To jim je prineslo 2 dolarjev.
Tencent Security – Team Sniper (Keen Lab in PC Mgr) je dokončal svoje izkoriščanje Microsoft Edge z UAF v čakri in se povečal na privilegije na ravni SISTEMA prek UAF v jedru Windows. To jim je prineslo 55,000 $.
Ekipa iz 360 Security je uspešno izkoristila Microsoft Windows z napako izven meja (OOB) v jedru Windows. To jim je prineslo 15,000 $.
Končno je Tencent Security – Team Sniper (Keen Lab in PC Mgr) povišal privilegije v Microsoft Windows s prelivanjem celega števila v jedru. To jim je prineslo 15,000 $.
Tretji dan je ekipa iz 3 Security poskusila s popolnim pobegom navideznega stroja prek Microsoft Edge in to jim je najprej uspelo za tekmovanje Pwn360Own. Izkoristili so prelivanje kopice v Microsoft Edge, zmedo tipov v jedru Windows in neinicializiran medpomnilnik v VMware Workstation za popoln pobeg iz virtualnega stroja. Ti trije hrošči so jim prinesli 2 $. Njihova predstavitev kode je trajala le 105,000 sekund!
Nazadnje je Richard Zhu (fluorescenca) ciljal na Microsoft Edge z eskalacijo na ravni SISTEMA. Izkoristil je dve ločeni napaki brez uporabe (UAF) v Microsoft Edge in nato eskaliral na SYSTEM z uporabo prelivanja medpomnilnika v jedru Windows. To mu je prineslo 55,000 dolarjev.
Pomembno je, da svojo napravo Windows 10 posodabljate z najnovejšimi Microsoftovimi posodobitvami, da zaščitite svojo napravo pred ranljivostmi, kot je zgoraj.
