Hackere brukte Edge for å omgå VMware Workstation i løpet av Pwn2Own 2017

Årets Pwn2Own-konkurranse avsluttet etter tre dager med hacking av nettlesere og operativsystemer. På slutten, Microsofts Edge-nettleser dukket opp som taperen etter å ha unnlatt å avverge angrep under arrangementet.

Et team fra det kinesiske sikkerhetsfirmaet Qihoo 360 utnyttet Edge og koblet to sikkerhetsfeil sammen for å flykte fra en VMware Workstation-vert. Teamet mottok $ 105.000 som belønning for å oppdage sårbarhetene. Zero Day Initiative, som sponset konkurransen, sa i et blogginnlegg:

Dagen vår startet med at folk fra 360 Security (@ mj0011sec) forsøkte en full virtuell maskinflukt gjennom Microsoft Edge. I en første for Pwn2Own-konkurransen lyktes de absolutt ved å utnytte en haugoverløp i Microsoft Edge, en skriv forvirring i Windows-kjernen, og en ikke-initialisert buffer i VMware Workstation for en komplett virtuell maskin flukt. Disse tre feilene tjente dem $ 105 000 og 27 Master of Pwn-poeng. De vil ikke si nøyaktig hvor lang tid forskningen tok dem, men kodedemonstrasjonen trengte bare 90 sekunder.

Neste gang var Richard Zhu (fluorescens) rettet mot Microsoft Edge med en opptrapping av SYSTEM-nivå. Selv om hans første forsøk mislyktes, brukte hans andre forsøk to separate UAF-feil (UAF) i Microsoft Edge og eskalerte deretter til SYSTEM ved hjelp av et bufferoverløp i Windows-kjernen. Dette ga ham $ 55 000 og 14 poeng mot Master of Pwn.

Tencent Security fikk også $ 100.000 for den andre VMware Workstation-flukten. ZDI forklarte:

Den siste begivenheten for både dagen og konkurransen hadde Tencent Security - Team Sniper (Keen Lab og PC Mgr) rettet mot VMWare Workstation (Guest-to-Host), og arrangementet endte absolutt ikke med en klynke. De brukte en tre-bug-kjede for å vinne Virtual Machine Escapes (Guest-to-Host) -kategorien med en VMWare Workstation-utnyttelse. Dette involverte en Windows-kjernen UAF, en Workstation-infoleak og en ikke-initialisert buffer i Workstation for å bli gjest-til-vert. Denne kategorien økte vanskeligheten enda lenger fordi VMware Tools ikke ble installert i gjesten.

Selv om Pwn2Own-konkurransen mangler en rettferdig metode for å angripe alle nettlesere i like stor grad, har Microsoft åpenbart fremdeles en lang vei å gå for å forbedre Edge-sikkerheten.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Microsoft Edges sikkerhetsvarsler er sårbare for misbruk av teknisk svindel
  • Firefox og Chrome kan ikke samsvare med Microsoft Edge sikkerhetsstandarder
  • Microsoft hevder Edge er den sikreste nettleseren uten null dagers utnyttelse så langt
Windows 10 skyver Microsoft Edge-annonser til Start-menyen

Windows 10 skyver Microsoft Edge-annonser til Start-menyenMicrosoft Edge GuidesWindows 10Fix Startmenyen

Mens Microsoft nylig begynte å trykk på Windows 10-annonser til File Explorer, ser det ut til at programvaregiganten ikke stopper der. Redmond-selskapet har nå begynt å markedsføre funksjoner i Edg...

Les mer
Revamped Edge-tilleggsside lar deg finne utvidelser raskere

Revamped Edge-tilleggsside lar deg finne utvidelser raskereMicrosoft Edge GuidesNettleserutvidelseNettlesere

Microsoft har redesignet Edge-utvidelsesnettstedet.Det nye Edge-tilleggssiden tilbyr en forbedret UX som lar deg raskt oppdage utvidelser som passer dine surfebehov.Nettleserutvidelser lar deg tilp...

Les mer
Microsoft Edge er mer tiltalende for brukerne med sine nye funksjoner

Microsoft Edge er mer tiltalende for brukerne med sine nye funksjonerMicrosoft Edge GuidesWindows 10Skapere Oppdaterer

Hvis du planlegger å migrere til Microsofts Edge-nettleser men ikke har funnet nok grunn til å gjøre det, kan det nå være riktig tidspunkt å bytte ettersom Microsoft ruller ut en liste med nye forb...

Les mer