Хакеры использовали Edge для обхода VMware Workstation во время Pwn2Own 2017

В этом году конкурс Pwn2Own завершился после трех дней взлома браузеров и операционных систем. В конце концов, Microsoft Браузер Edge оказался проигравшим после того, как не смог отразить атаки во время мероприятия.

Команда китайской компании по безопасности Qihoo 360 использовала Edge и объединила две уязвимости безопасности, чтобы уйти с хоста VMware Workstation. Команда получила 105 000 долларов в качестве награды за обнаружение уязвимостей. Компания Zero Day Initiative, спонсировавшая конкурс, написала в своем блоге:

Наш день начался с того, что люди из 360 Security (@ mj0011sec) попытались полностью покинуть виртуальную машину через Microsoft Edge. Впервые в конкурсе Pwn2Own они абсолютно преуспели, используя переполнение кучи в Microsoft Edge, путаница типов в ядре Windows и неинициализированный буфер в VMware Workstation для полной виртуальной машины побег. Эти три ошибки принесли им 105 000 долларов и 27 очков Master of Pwn. Они не говорят точно, сколько времени у них заняло исследование, но для демонстрации кода потребовалось всего 90 секунд.

Следующим был Ричард Чжу (флуоресценция), нацеленный на Microsoft Edge с эскалацией на уровне СИСТЕМЫ. Хотя его первая попытка не удалась, вторая попытка использовала две отдельные ошибки использования после освобождения (UAF) в Microsoft Edge, а затем перешла на SYSTEM с использованием переполнения буфера в ядре Windows. Это принесло ему 55 000 долларов и 14 очков в пользу Master of Pwn.

Tencent Security также получила 100 000 долларов за второй выход VMware Workstation. ZDI объяснил:

Финальным событием дня и конкурса была Tencent Security - Team Sniper (Keen Lab и ПК). Mgr), нацеленной на рабочую станцию ​​VMWare (Guest-to-Host), и мероприятие, конечно же, не закончилось хныкать. Они использовали цепочку из трех ошибок, чтобы выиграть в категории «Побег виртуальных машин» (от гостя к хосту) с помощью эксплойта VMWare Workstation. Это включало UAF ядра Windows, утечку информации о рабочей станции и неинициализированный буфер на рабочей станции для перехода от гостя к хосту. Эта категория еще больше усугубила проблему, поскольку VMware Tools не были установлены в гостевой системе.

Хотя в конкурсе Pwn2Own не хватает справедливого метода атаки на все браузеры в равной степени, Microsoft, очевидно, еще предстоит пройти долгий путь для повышения безопасности Edge.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Оповещения системы безопасности Microsoft Edge уязвимы для мошенничества со службой поддержки
  • Firefox и Chrome не соответствуют стандартам безопасности Microsoft Edge
  • Microsoft утверждает, что Edge - самый безопасный браузер, на данный момент не имеющий уязвимостей нулевого дня
В сборке Microsoft Edge Canary отсутствует темный / светлый режим

В сборке Microsoft Edge Canary отсутствует темный / светлый режимруководства Microsoft EdgeБраузерыТемный режим

Некоторое время назад темный режим появился в паре приложений для Windows 10 и Office 365, включая Outlook и Microsoft Edge.Последняя сборка Canary в Microsoft Edge исключает настройки темного и св...

Читать далее
Internet Explorer открывает Edge: как остановить перенаправления MS Edge

Internet Explorer открывает Edge: как остановить перенаправления MS Edgeпроблемы с Internet Explorerруководства Microsoft Edge

Если вместо этого Internet Explorer открывает Edge, вам придется изменить браузер по умолчанию.Независимо от того, настраиваете ли вы реестр или настройки самого Edge, есть надежда, что он не откро...

Читать далее
3 совета о том, как переустановить Microsoft Edge с правами администратора

3 совета о том, как переустановить Microsoft Edge с правами администратораруководства Microsoft EdgeПрава администратораКрай

Microsoft Edge — это новейший встроенный браузер от технологического гиганта, который автоматически устанавливается вместе с обновлением ОС Windows. Браузер является основным компонентом Windows, п...

Читать далее