Хакеры использовали Edge для обхода VMware Workstation во время Pwn2Own 2017

В этом году конкурс Pwn2Own завершился после трех дней взлома браузеров и операционных систем. В конце концов, Microsoft Браузер Edge оказался проигравшим после того, как не смог отразить атаки во время мероприятия.

Команда китайской компании по безопасности Qihoo 360 использовала Edge и объединила две уязвимости безопасности, чтобы уйти с хоста VMware Workstation. Команда получила 105 000 долларов в качестве награды за обнаружение уязвимостей. Компания Zero Day Initiative, спонсировавшая конкурс, написала в своем блоге:

Наш день начался с того, что люди из 360 Security (@ mj0011sec) попытались полностью покинуть виртуальную машину через Microsoft Edge. Впервые в конкурсе Pwn2Own они абсолютно преуспели, используя переполнение кучи в Microsoft Edge, путаница типов в ядре Windows и неинициализированный буфер в VMware Workstation для полной виртуальной машины побег. Эти три ошибки принесли им 105 000 долларов и 27 очков Master of Pwn. Они не говорят точно, сколько времени у них заняло исследование, но для демонстрации кода потребовалось всего 90 секунд.

Следующим был Ричард Чжу (флуоресценция), нацеленный на Microsoft Edge с эскалацией на уровне СИСТЕМЫ. Хотя его первая попытка не удалась, вторая попытка использовала две отдельные ошибки использования после освобождения (UAF) в Microsoft Edge, а затем перешла на SYSTEM с использованием переполнения буфера в ядре Windows. Это принесло ему 55 000 долларов и 14 очков в пользу Master of Pwn.

Tencent Security также получила 100 000 долларов за второй выход VMware Workstation. ZDI объяснил:

Финальным событием дня и конкурса была Tencent Security - Team Sniper (Keen Lab и ПК). Mgr), нацеленной на рабочую станцию ​​VMWare (Guest-to-Host), и мероприятие, конечно же, не закончилось хныкать. Они использовали цепочку из трех ошибок, чтобы выиграть в категории «Побег виртуальных машин» (от гостя к хосту) с помощью эксплойта VMWare Workstation. Это включало UAF ядра Windows, утечку информации о рабочей станции и неинициализированный буфер на рабочей станции для перехода от гостя к хосту. Эта категория еще больше усугубила проблему, поскольку VMware Tools не были установлены в гостевой системе.

Хотя в конкурсе Pwn2Own не хватает справедливого метода атаки на все браузеры в равной степени, Microsoft, очевидно, еще предстоит пройти долгий путь для повышения безопасности Edge.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Оповещения системы безопасности Microsoft Edge уязвимы для мошенничества со службой поддержки
  • Firefox и Chrome не соответствуют стандартам безопасности Microsoft Edge
  • Microsoft утверждает, что Edge - самый безопасный браузер, на данный момент не имеющий уязвимостей нулевого дня
Исследование показало, что Edge - наиболее часто устаревший браузер.

Исследование показало, что Edge - наиболее часто устаревший браузер.руководства Microsoft Edge

Кажется, что как бы Microsoft ни старалась, ей все равно не удается обеспечить миллионы своих клиентов достойным браузером. Многие из нас думали, что Edge, их новейший браузер, может улучшить ситуа...

Читать далее
Edge вылетает во время презентации Microsoft, Chrome спасает положение

Edge вылетает во время презентации Microsoft, Chrome спасает положениеруководства Microsoft Edge

Недавно Microsoft провела конференцию Ignite, на которой получила возможность не только показать людям, что находится в стадии разработки, но и склонить потенциальных клиентов и потребителей к их с...

Читать далее
Windows 10 помещает рекламу Microsoft Edge в меню Пуск

Windows 10 помещает рекламу Microsoft Edge в меню Пускруководства Microsoft EdgeWindows 10Исправить стартовое меню

В то время как Microsoft недавно начала продвигать рекламу Windows 10 Проводнику файлов кажется, что софтверный гигант не останавливается на достигнутом. Компания Redmond теперь также начала продви...

Читать далее