A hackerek széleket használtak a vmware munkaállomás megkerülésére a pwn2own 2017 során
Videó: VMware escape II 2024
Az idei Pwn2Own verseny három napos böngészőket és operációs rendszereket követően történt. Végül a Microsoft Edge böngészője vesztesnek bizonyult, miután nem sikerült elhárítania a támadásokat az esemény során.
A Qihoo 360 kínai biztonsági cég csapata kihasználta az Edge szolgáltatást, és két biztonsági hibát összekapcsolt, hogy elkerülje a VMware Workstation gazdagépet. A csapat 105 000 dollárt kapott jutalomként a sebezhetőség felfedezéséért. A versenyt szponzoráló Zero Day Initiative egy blogbejegyzésben mondta:
Napunk azzal kezdődött, hogy a 360 Security (@ mj0011sec) tagjai megkíséreltek egy teljes virtuális gépet elmenekülni a Microsoft Edge-en keresztül. A Pwn2Own verseny első részében abszolút sikeresek voltak, ha kihasználták a Microsoft Edge-ből származó halom túlcsordulást, a típusú rendszerzavart a Windows kernelben, és egy nem-inicializált puffert a VMware Workstationben a teljes virtuális gép elkerülése érdekében. Ez a három hiba 105 000 dollárt és 27 Master of Pwn pontot kapott. Nem fogják pontosan mondani, mennyi ideig tartott a kutatás, de a kód demonstrációjának csak 90 másodpercre volt szüksége.
Következő lépésként Richard Zhu (fluoreszcencia) célozta meg a Microsoft Edge-t egy SYSTEM szintű eszkalációval. Noha az első próbálkozás sikertelen, második kísérlete két külön felhasználás nélküli (UAF) hibát vezetett be a Microsoft Edge-ben, majd a Windows rendszermag puffer túlcsordulásával kibővítette a SYSTEM-t. Ez 55 000 dollárt és 14 pontot kapott a Master of Pwn felé.
A Tencent Security 100 000 dollárt kapott a második VMware Workstation menekülésért. A ZDI kifejtette:
A végső rendezvényen mind a nap, mind a verseny számára Tencent Security - Team Sniper (Keen Lab és PC Mgr) célozta meg a VMWare Workstation-t (vendég-házigazda), és az esemény minden bizonnyal nem zúgolódott. Három hibaláncot használtak a Virtuálisgép-menekülések (vendég-házigazda) kategóriának a VMWare munkaállomás kihasználásával történő megnyeréséhez. Ez egy Windows kernel UAF-t, egy Workstation infoleak-ot és egy nem-inicializált puffert tartalmazott a Workstation-ben, hogy vendég-gazdagé váljon. Ez a kategória tovább súlyosbította a nehézséget, mivel a VMware eszközöket nem telepítették a vendégbe.
Bár a Pwn2Own versenyen nincs tisztességes módszer minden böngésző egyenlő megtámadására, a Microsoftnak nyilvánvalóan még hosszú utat kell megtennie az Edge biztonságának javítása érdekében.
Javítás: a Windows 10 évforduló frissítéséhez nem lehet telepíteni a széleket
A Windows 10 évforduló frissítése augusztus 2-án érkezett a helyszínre, és a telepítés után hamarosan sok felhasználó megjelent a fórumokon, megoldást keresve a felmerült problémákra. A Redmond óriás már régóta büszkélkedhet az Edge új funkcióival, különös tekintettel a kiterjesztések sokaságára, amelyet a felhasználók telepíteni tudnának. Azonban, …
A Vmware 12 pro munkaállomás, a 12 lejátszó és a 8 fusion most támogatja a Windows 10 rendszert
A VMware nemrégiben bejelentette az új szoftvercsomag kiadását, beleértve a VMware Workstation 12 Pro, a VMware Workstation 12 Player és a VMware Fusion 8. Mindezen új szoftverek teljesen kompatibilisek a Windows 10 operációs rendszerrel. Mivel a VMware Workstation 12 teljes körű Windows 10 támogatást kínál, gazdagépen futtathatja, mivel:
A Regsvr32 felhasználható az applocker megkerülésére a Windows 10 rendszeren
A Colorado-i kutató, Casey Smith, akinek a neve a neve, rájött, hogy a Regsvr32 felhasználható az AppLocker megkerülésére a Windows 10 rendszeren, és ez nagy problémát jelent a számítógép-felhasználók számára, különösen az üzleti környezetben. Az AppLocker először a Windows 7 és a Windows Server 2008 R2 rendszerben került bevezetésre. Úgy tervezték, hogy…