Pwn2Own 2017: Các nhà nghiên cứu đã thành công trong việc thoát toàn bộ máy ảo thông qua Microsoft Edge

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào 25 Tháng ba, 2017

cập nhật trên 25 Tháng ba, 2017

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Sáng kiến Ngày Không (ZDI), được thành lập bởi TippingPoint, là một chương trình thưởng cho các nhà nghiên cứu bảo mật vì đã tiết lộ các lỗ hổng một cách có trách nhiệm. Cuộc thi Pwn2Own mới nhất được tổ chức vào tuần trước và trình duyệt Microsoft Edge đã bị hack thành công nhiều lần bởi các thí sinh.

Vào ngày thứ nhất của cuộc thi, Tencent Security - Team Ether đã nhắm mục tiêu vào Microsoft Edge và họ đã thành công bằng cách sử dụng tùy ý viết trong Chakra và thoát khỏi hộp cát bằng cách sử dụng một lỗi logic trong hộp cát. Điều này đã mang về cho họ 1 đô la tuyệt vời.

Vào ngày thứ 2, Tencent Security - Team Lance cũng đã khai thác thành công Microsoft Edge bằng cách sử dụng UAF trong Chakra sau đó nâng đặc quyền của họ lên SYSTEM bằng cách sử dụng UAF trong nhân Windows. Điều này đã thu về cho họ 55,000 đô la.

Tencent Security - Team Sniper (Keen Lab và PC Mgr) đã hoàn thành việc khai thác Microsoft Edge bằng UAF trong Chakra và nâng cấp lên đặc quyền cấp HỆ THỐNG thông qua UAF trong nhân Windows. Điều này đã giúp họ giành được 55,000 đô la.

Một nhóm từ 360 Security đã khai thác thành công Microsoft Windows với lỗi ngoài giới hạn (OOB) trong nhân Windows. Điều này đã thu về cho họ 15,000 đô la.

Cuối cùng, Tencent Security - Team Sniper (Keen Lab và PC Mgr) đã nâng cao đặc quyền trong Microsoft Windows thông qua việc tràn số nguyên trong nhân. Điều này đã mang lại cho họ 15,000 đô la.

Vào ngày 3, một nhóm từ 360 Security đã cố gắng thoát toàn bộ máy ảo thông qua Microsoft Edge và họ đã thành công đầu tiên cho cuộc thi Pwn2Own. Họ đã tận dụng tình trạng tràn đống trong Microsoft Edge, một loại nhầm lẫn trong nhân Windows và một bộ đệm chưa được khởi tạo trong VMware Workstation để thoát khỏi máy ảo hoàn toàn. Ba lỗi này đã mang về cho họ 105,000 đô la. Trình diễn mã của họ chỉ cần 90 giây!

Cuối cùng, Richard Zhu (huỳnh quang) đã nhắm mục tiêu Microsoft Edge với sự leo thang cấp HỆ THỐNG. Anh ta đã tận dụng hai lỗi sử dụng sau khi miễn phí (UAF) riêng biệt trong Microsoft Edge và sau đó chuyển lên HỆ THỐNG bằng cách sử dụng lỗi tràn bộ đệm trong nhân Windows. Điều này đã thu về cho anh ta 55,000 đô la.

Điều quan trọng là giữ cho thiết bị Windows 10 của bạn được cập nhật các bản cập nhật mới nhất từ Microsoft để bảo vệ thiết bị của bạn khỏi các lỗ hổng như trên.

Thông tin thêm về các chủ đề: tin tặc, microsoft, Microsoft cạnh, Pwn2Own, Các nhà nghiên cứu, Máy ảo, Thoát máy ảo, 10 cửa sổ

Pradeep Viswav

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.