Hackere brugte Edge til at omgå VMware Workstation under Pwn2Own 2017

Årets Pwn2Own-konkurrence afsluttet efter tre dages hacking af browsere og operativsystemer. I slutningen, Microsofts Edge-browser fremkom som taberen efter at have undladt at afværge angreb under begivenheden.

Et team fra det kinesiske sikkerhedsfirma Qihoo 360 udnyttede Edge og forbandt to sikkerhedsfejl sammen for at flygte fra en VMware Workstation-vært. Holdet modtog $ 105.000 som en belønning for at opdage sårbarhederne. Zero Day Initiative, som sponsorerede konkurrencen, sagde i et blogindlæg:

Vores dag startede med, at folk fra 360 Security (@ mj0011sec) forsøgte en fuld virtual machine-flugt gennem Microsoft Edge. I en første til Pwn2Own-konkurrencen lykkedes det absolut ved at udnytte et bunkeoverløb i Microsoft Edge, en skriv forvirring i Windows-kernen og en ikke-initialiseret buffer i VMware Workstation til en komplet virtuel maskine flugt. Disse tre bugs tjente dem $ 105.000 og 27 Master of Pwn-point. De siger ikke nøjagtigt, hvor lang tid forskningen tog dem, men kodedemonstrationen havde kun brug for 90 sekunder.

Derefter var Richard Zhu (fluorescens) målrettet mod Microsoft Edge med en optrapning på SYSTEM-niveau. Selvom hans første forsøg mislykkedes, brugte hans andet forsøg to separate fejl efter brug (UAF) i Microsoft Edge og eskalerede derefter til SYSTEM ved hjælp af et bufferoverløb i Windows-kernen. Dette fik ham $ 55.000 og 14 point mod Master of Pwn.

Tencent Security fik også $ 100.000 for den anden VMware Workstation-flugt. ZDI forklarede:

Den sidste begivenhed for både dagen og konkurrencen havde Tencent Security - Team Sniper (Keen Lab og PC Mgr) målrettet mod VMWare Workstation (Guest-to-Host), og begivenheden sluttede bestemt ikke med en klynke. De brugte en tre-bug-kæde til at vinde kategorien Virtual Machine Escapes (Guest-to-Host) med en VMWare Workstation-udnyttelse. Dette involverede en Windows kernel UAF, en Workstation-infoleak og en uinitialiseret buffer i Workstation for at blive gæst-til-vært. Denne kategori opgraderede vanskeligheden yderligere, fordi VMware-værktøjer ikke blev installeret i gæsten.

Selvom Pwn2Own-konkurrencen mangler en retfærdig metode til at angribe hver browser i lige mål, har Microsoft naturligvis stadig en lang vej at gå for at forbedre Edge's sikkerhed.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Microsoft Edge's sikkerhedsadvarsler er sårbare over for misbrug af teknisk svindel
  • Firefox og Chrome kan ikke matche Microsoft Edge sikkerhedsstandarder
  • Microsoft hævder, at Edge er den mest sikre browser uden nul-dags udnyttelse indtil videre
Edge-browseren får massiv opdatering for at indlæse websider meget hurtigere

Edge-browseren får massiv opdatering for at indlæse websider meget hurtigereMicrosoft Edge GuidesBrotli

Microsoft fortsætter med at revidere sin Edge-browser som forberedelse til den kommende Skabereopdatering forventes frigivet i begyndelsen af ​​2017. Den seneste forbedring af Edge er tilføjelsen a...

Læs mere
Mørk / lys tilstand mangler i Microsoft Edge Canary build

Mørk / lys tilstand mangler i Microsoft Edge Canary buildMicrosoft Edge GuidesBrowsereMørk Tilstand

Mørk tilstand gjorde det til et par Windows 10- og Office 365-apps, inklusive Outlook og Microsoft Edge, engang tilbage.Den seneste Canary-build af Microsoft Edge ekskluderer indstillingerne for mø...

Læs mere
Internet Explorer åbner Edge: Sådan stopper du MS Edge-omdirigeringer

Internet Explorer åbner Edge: Sådan stopper du MS Edge-omdirigeringerInternet Explorer ProblemerMicrosoft Edge Guides

Hvis Internet Explorer åbner Edge i stedet, bliver du nødt til at ændre din standardbrowser.Uanset om du justerer registreringsdatabasen eller indstillingerne i selve Edge, er der håb om at forhind...

Læs mere