По време на pwn2own 2017 хакерите използваха ръба, за да заобиколят работната станция на vmware
Видео: Установка и настройка VMware Player 14 2024
Тазгодишният конкурс Pwn2Own приключи след три дни хакване на браузъри и операционни системи. В края на краищата браузърът на Microsoft Edge се оказа изгубен, след като не успя да откаже атаките по време на събитието.
Екип от китайската фирма за сигурност Qihoo 360 експлоатира Edge и свързва два недостатъка на сигурността, за да избяга от хоста на VMware Workstation. Екипът получи 105 000 долара като награда за откриването на уязвимите места. Zero Day Initiative, която спонсорира конкурса, заяви в публикация в блога:
Денят ни започна с хората от 360 Security (@ mj0011sec), опитващи се да избягат от виртуална машина през Microsoft Edge. При първото за състезанието Pwn2Own те абсолютно успяха, използвайки преливане на куп в Microsoft Edge, объркване на типа в ядрото на Windows и неинициализиран буфер във VMware Workstation за пълно излизане на виртуална машина. Тези три бъгове са им спечелили 105 000 долара и 27 точки за Pwn точки. Те няма да кажат точно колко време им отне проучването, но демонстрацията на кода се нуждаеше само от 90 секунди.
Следващ беше Ричард Джу (флуоресценция), насочен към Microsoft Edge с ескалация на ниво СИСТЕМА. Въпреки че първият му опит се провали, вторият му опит използва две отделни бъгове за използване след освобождаване (UAF) в Microsoft Edge и след това ескалира до SYSTEM, използвайки преливане на буфер в ядрото на Windows. Това му спечели $ 55 000 и 14 точки към Master of Pwn.
Tencent Security също получи 100 000 долара за второто бягство от VMware Workstation. ZDI обясни:
Финалното събитие както за деня, така и за състезанието имаше Tencent Security - Team Sniper (Keen Lab и PC Mgr), насочен към VMWare Workstation (Guest-to-Host), а събитието със сигурност не завърши с прищявка. Те използваха верига с три грешки, за да спечелят категорията Escapes за виртуална машина (Guest-to-Host) с експлоатация на VMWare Workstation. Това включваше UAF на ядрото на Windows, информационно излъчване на Workstation и неинициализиран буфер в Workstation, за да отидете гост на хост. Тази категория увеличи още повече затрудненията, защото VMware Tools не бяха инсталирани в госта.
Въпреки че в конкурса Pwn2Own липсва справедлив метод за атака на всеки браузър в еднаква степен, Microsoft очевидно все още има дълъг път, за да подобри сигурността на Edge.
Решено: съжаляваме, не можем да отворим работната книга в браузъра
Ако сте се запознали със Съжаляваме, че не можем да отворим работната книга в грешката на браузъра и не можем да продължим, поправете го чрез превключване на браузъра или активиране на Споделяне.
Facebook се обединява с microsoft, за да доставят офис 365 услуги на работната си сила
Microsoft не си играе в офертата си има най-добрия Office Suite в мрежата и е на път да направи точно това. Наскоро софтуерният гигант успя да убеди Facebook да използва Office 365 като услуга, ясен знак, че Microsoft се движи в правилната посока. Според доклада ...
Vmware работна станция 12 pro, плейър 12 и фюжън 8 вече поддържат Windows 10
Наскоро VMware обяви излизането на новия софтуерен пакет, включващ VMware Workstation 12 Pro, VMware Workstation 12 Player и VMware Fusion 8. Всички тези нови софтуерни програми са напълно съвместими с операционната система Windows 10. Тъй като VMware Workstation 12 разполага с пълна поддръжка на Windows 10, ще можете да я стартирате като хост, като ...
