Pwn2Own 2017: Forskare lyckades med en fullständig virtuell maskinflykt genom Microsoft Edge
2 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Zero Day Initiative (ZDI), grundat av TippingPoint, är ett program för att belöna säkerhetsforskare för ansvarsfullt avslöjande av sårbarheter. Den senaste Pwn2Own-tävlingen hölls förra veckan och webbläsaren Microsoft Edge hackades framgångsrikt flera gånger av de tävlande.
På dag 1 av tävlingen, riktade Tencent Security – Team Ether Microsoft Edge och de lyckades genom att använda en godtycklig skrivning i Chakra och fly sandlådan med en logisk bugg i sandlådan. Detta gav dem häftiga $80,000 XNUMX.
På dag 2 utnyttjade Tencent Security – Team Lance även Microsoft Edge framgångsrikt genom att använda en UAF i Chakra och höjde sedan deras privilegium till SYSTEM genom att använda en UAF i Windows-kärnan. Detta gav dem 55,000 XNUMX dollar.
Tencent Security – Team Sniper (Keen Lab och PC Mgr) avslutade sitt utnyttjande av Microsoft Edge med en UAF i Chakra och eskalerade till privilegier på SYSTEMnivå genom en UAF i Windows-kärnan. Detta gav dem $55,000 XNUMX.
Ett team från 360 Security utnyttjade framgångsrikt Microsoft Windows med en out-of-bounds (OOB)-bugg i Windows-kärnan. Detta gav dem 15,000 XNUMX dollar.
Slutligen höjde Tencent Security – Team Sniper (Keen Lab och PC Mgr) privilegier i Microsoft Windows genom ett heltalsspill i kärnan. Detta gav dem 15,000 XNUMX dollar.
På dag 3 försökte ett team från 360 Security en fullständig virtuell maskinflykt genom Microsoft Edge och de lyckades först för Pwn2Own-tävlingen. De utnyttjade en heap overflow i Microsoft Edge, en typförvirring i Windows-kärnan och en oinitierad buffert i VMware Workstation för en komplett virtuell maskinflykt. Dessa tre buggar gav dem $105,000 90. Deras koddemonstration behövde bara XNUMX sekunder!
Slutligen riktade Richard Zhu (fluorescens) Microsoft Edge med en eskalering på SYSTEM-nivå. Han utnyttjade två separata use-after-free (UAF) buggar i Microsoft Edge och eskalerade sedan till SYSTEM med hjälp av ett buffertspill i Windows-kärnan. Detta gav honom 55,000 XNUMX dollar.
Det är viktigt att hålla din Windows 10-enhet uppdaterad med de senaste uppdateringarna från Microsoft för att skydda din enhet från sårbarheter som ovan.
