Hackare använde Edge för att kringgå VMware Workstation under Pwn2Own 2017

Årets Pwn2Own-tävling avslutades efter tre dagar med hackade webbläsare och operativsystem. I slutet, Microsofts Edge-webbläsare framträdde som förloraren efter att ha misslyckats med att avvärja attacker under evenemanget.

Ett team från det kinesiska säkerhetsföretaget Qihoo 360 utnyttjade Edge och kopplade samman två säkerhetsfel för att fly från en VMware Workstation-värd. Teamet fick 105 000 $ som belöning för att upptäcka sårbarheterna. Zero Day Initiative, som sponsrade tävlingen, sa i ett blogginlägg:

Vår dag började med att folk från 360 Security (@ mj0011sec) försökte en fullständig virtuell maskinflykt genom Microsoft Edge. I en första för Pwn2Own-tävlingen lyckades de absolut genom att utnyttja ett högflöde i Microsoft Edge, en skriv förvirring i Windows-kärnan och en oinitialiserad buffert i VMware Workstation för en komplett virtuell maskin fly. Dessa tre buggar gav dem $ 105 000 och 27 poäng för Master of Pwn. De kommer inte att säga exakt hur lång tid forskningen tog dem, men koddemonstrationen behövde bara 90 sekunder.

Nästa gång var Richard Zhu (fluorescens) inriktad på Microsoft Edge med en eskalering på SYSTEM-nivå. Även om hans första försök misslyckades utnyttjade hans andra försök två separata UAF-buggar i Microsoft Edge och eskalerades sedan till SYSTEM med hjälp av ett buffertöverflöde i Windows-kärnan. Detta fick honom $ 55 000 och 14 poäng mot Master of Pwn.

Tencent Security fick också 100 000 dollar för den andra VMware Workstation-flykten. ZDI förklarade:

Det sista evenemanget för både dagen och tävlingen hade Tencent Security - Team Sniper (Keen Lab och PC Mgr) inriktad på VMWare Workstation (Guest-to-Host), och händelsen slutade verkligen inte med en gnälla. De använde en tre-bug-kedja för att vinna kategorin Virtual Machine Escapes (Guest-to-Host) med en VMWare Workstation-exploatering. Detta involverade en Windows-kärnan UAF, en Workstation-infoleak och en oinitialiserad buffert i Workstation för att bli gäst-till-värd. Den här kategorin övervägde svårigheten ytterligare eftersom VMware-verktyg inte installerades i gästen.

Även om Pwn2Own-tävlingen saknar en rättvis metod för att attackera varje webbläsare i lika stor utsträckning, har Microsoft uppenbarligen fortfarande en lång väg att gå för att förbättra Edge-säkerheten.

RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:

  • Microsoft Edge: s säkerhetsvarningar är utsatta för missbruk av tekniskt stöd
  • Firefox och Chrome kan inte matcha säkerhetsstandarderna för Microsoft Edge
  • Microsoft hävdar att Edge är den säkraste webbläsaren utan nolldagars utnyttjande hittills
Microsoft uppdaterar Windows 10 Mobile i början av 2017, här är vad du kan förvänta dig

Microsoft uppdaterar Windows 10 Mobile i början av 2017, här är vad du kan förvänta digMicrosofts KantguiderWindows 10 Mobil

Det har gått en vecka sedan den kommande bygg 14997 dök av misstag upp online med en massa uppdateringar som kommer till Windows 10-datorer i år som inkluderar översyn Edge-webbläsare och Inställni...

Läs mer
Chrome hävdar att det har förbättrat batteritiden för Windows-enheter

Chrome hävdar att det har förbättrat batteritiden för Windows-enheterMicrosofts KantguiderBatteri

Istället för att åtgärda problem med Chrome kan du prova en bättre webbläsare: OperaDu förtjänar en bättre webbläsare! 350 miljoner människor använder Opera dagligen, en fullfjädrad navigationsuppl...

Läs mer
Edge-webbläsaren får massiv uppdatering för att ladda webbsidor mycket snabbare

Edge-webbläsaren får massiv uppdatering för att ladda webbsidor mycket snabbareMicrosofts KantguiderBrotli

Microsoft fortsätter att renovera sin Edge-webbläsare som förberedelse inför den kommande Uppdatering av skapare kommer att släppas i början av 2017. Den senaste förbättringen av Edge är tillägget ...

Läs mer