Pwn2Own: Escape from VMware Workstation via Microsoft Edge


Την τρίτη ημέρα του hacking competition Pwn2Own 2017 που πραγματοποιήθηκε στο Βανκούβερ την Παρασκευή, ένας guest in a system Windows που ήταν εγκατεστημένο σε VMware Workstation κατάφερε να “δραπετεύσει” δύο φορές.

The Chinese team of security company Qihoo 360 started by exploiting vulnerabilities in Edge browser of Microsoft που της επέτρεψαν να “φύγει” από την εικονική μηχανή VMware, και να φτάσει στο κυρίως σύστημα. Η ομάδα από τη συγκεκριμένη επίθεση κατάφερε να κερδίσει ένα έπαθλο των 105.000 δολαρίων.Pwn2Own

Η δεύτερη απόδραση από το VMware Workstation έγινε από την ομάδα της Tencent Security, η οποία κέρδισε 100.000 δολάρια για την παρουσίαση μιας ευπάθειας Windows kernel use-after-free σε συνδυασμό με ένα “Workstation infoleak and an uninitialized buffer in Workstation to go guest-to-host.”

Both teams were able to escape virtual machines and were found to be the first and second respectively in the ranking of the competition.

Τις προηγούμενες ημέρες του διαγωνισμού Pwn2Own 2017, which we have described in an earlier publication, παραβιάστηκαν (πάλι) το FlashThe Windows Kernel, The Microsoft EdgeThe MacOS Kernel, The Firefox and Safari ο browser Apple.

Να αναφέρουμε ότι τον Οκτώβριο, η Microsoft δήλωσε ότι γνώριζε τις τέσσερις ευπάθειες zero-day που υπάρχουν στον EdgeThe Office, and the Internet Explore.

DAY THREE


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news