Hackers usaram Edge para ignorar VMware Workstation durante Pwn2Own 2017

O concurso Pwn2Own deste ano foi encerrado após três dias de invasão de navegadores e sistemas operacionais. No final, o da Microsoft Navegador Edge emergiu como o perdedor depois de não ter conseguido evitar ataques durante o evento.

Uma equipe da empresa de segurança chinesa Qihoo 360 explorou o Edge e vinculou duas falhas de segurança para escapar de um host VMware Workstation. A equipe recebeu US $ 105.000 como recompensa por descobrir as vulnerabilidades. Zero Day Initiative, que patrocinou o concurso, disse em um post de blog:

Nosso dia começou com o pessoal da 360 Security (@ mj0011sec) tentando uma fuga completa da máquina virtual através do Microsoft Edge. Pela primeira vez na competição Pwn2Own, eles obtiveram sucesso ao alavancar um estouro de heap no Microsoft Edge, um confusão de tipos no kernel do Windows e um buffer não inicializado no VMware Workstation para uma máquina virtual completa escapar. Esses três bugs renderam a eles $ 105.000 e 27 pontos de Master of Pwn. Eles não vão dizer exatamente quanto tempo a pesquisa levou, mas a demonstração do código precisou de apenas 90 segundos.

O próximo foi Richard Zhu (fluorescência) visando o Microsoft Edge com uma escalação de nível de SISTEMA. Embora sua primeira tentativa tenha falhado, sua segunda tentativa alavancou dois bugs separados de uso após livre (UAF) no Microsoft Edge e depois escalou para SYSTEM usando um estouro de buffer no kernel do Windows. Isso lhe rendeu $ 55.000 e 14 pontos para Master of Pwn.

A Tencent Security também recebeu US $ 100.000 pela segunda fuga do VMware Workstation. ZDI explicou:

O evento final do dia e do concurso teve Tencent Security - Team Sniper (Keen Lab e PC Mgr) visando VMWare Workstation (Guest-to-Host), e o evento certamente não terminou com um choramingar. Eles usaram uma cadeia de três bugs para vencer a categoria Virtual Machine Escapes (Guest-to-Host) com um exploit VMWare Workstation. Isso envolveu um kernel do Windows UAF, um vazamento de informações da estação de trabalho e um buffer não inicializado na estação de trabalho para passar de convidado para host. Esta categoria aumentou ainda mais a dificuldade porque o VMware Tools não foi instalado no convidado.

Embora o concurso Pwn2Own não tenha um método justo de atacar todos os navegadores em igual medida, a Microsoft obviamente ainda tem um longo caminho a percorrer para melhorar a segurança do Edge.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • Alertas de segurança do Microsoft Edge vulneráveis ​​a abuso de esquema de suporte técnico
  • Firefox e Chrome não combinam com os padrões de segurança do Microsoft Edge
  • A Microsoft afirma que o Edge é seu navegador mais seguro, sem exploits de dia zero até agora
O Edge é o navegador desatualizado com mais frequência, concluiu o estudo

O Edge é o navegador desatualizado com mais frequência, concluiu o estudoGuias De Ponta Da Microsoft

Parece que não importa o quanto a Microsoft não tente, ela ainda não consegue fornecer aos milhões de clientes que tem um navegador decente. Muitos de nós pensamos que o Edge, seu mais novo navegad...

Consulte Mais informação
O Edge trava durante a apresentação da Microsoft, o Chrome salva o dia

O Edge trava durante a apresentação da Microsoft, o Chrome salva o diaGuias De Ponta Da Microsoft

Recentemente, a Microsoft organizou sua convenção Ignite, onde teve a oportunidade de não apenas mostrar às pessoas o que está por vir, mas também atrair clientes e consumidores em potencial para s...

Consulte Mais informação
O Windows 10 empurra os anúncios do Microsoft Edge para o menu Iniciar

O Windows 10 empurra os anúncios do Microsoft Edge para o menu IniciarGuias De Ponta Da MicrosoftWindows 10Fixar Menu Inicial

Enquanto a Microsoft recentemente começou a empurrar anúncios do Windows 10 para o File Explorer, parece que a gigante do software não pára por aí. A empresa Redmond agora começou a promover também...

Consulte Mais informação