Hacker menggunakan kelebihan untuk memintas workstation vmware semasa pwn2own 2017
Video: Scripting Tutorial For Server Setup - Guide 5 - Grey Hack 0.7 [scripting, CodeEditor, website] 2024
Peraduan Pwn2Own tahun ini dibungkus selepas tiga hari pelayar peretasan dan sistem pengendalian. Pada akhirnya, pelayar Microsoft Edge muncul sebagai orang yang kalah selepas gagal menangkis serangan semasa acara tersebut.
Satu pasukan dari firma keselamatan Cina Qihoo 360 mengeksploitasi Edge dan mengaitkan dua kecacatan keselamatan bersama-sama untuk melarikan diri dari hos VMware Workstation. Pasukan itu menerima $ 105, 000 sebagai ganjaran untuk menemui kelemahan. Inisiatif Zero Day, yang menaja pertandingan, berkata dalam catatan blog:
Hari kami bermula dengan orang-orang dari 360 Security (@ mj0011sec) yang cuba melarikan mesin maya lengkap melalui Microsoft Edge. Pada yang pertama untuk pertandingan Pwn2Own, mereka benar-benar berjaya dengan memanfaatkan limpahan timbunan di Microsoft Edge, sejenis kekeliruan pada kernel Windows, dan penimbal yang tidak dinamakan dalam VMware Workstation untuk melarikan diri mesin maya lengkap. Ketiga bug ini menghasilkan $ 105, 000 dan 27 mata Master Pwn. Mereka tidak akan menyatakan dengan tepat berapa lama kajian itu membawanya, tetapi demonstrasi kod itu hanya memerlukan 90 saat.
Seterusnya ialah Richard Zhu (pendarfluor) yang mensasarkan Microsoft Edge dengan peningkatan peringkat SYSTEM. Walaupun percubaan pertama gagal, percubaan keduanya memanfaatkan dua pepijat kegunaan selepas-bebas (UAF) berasingan di Microsoft Edge dan kemudian meningkat ke SISTEM menggunakan limpahan buffer pada kernel Windows. Ini mendapat $ 55, 000 dan 14 mata ke arah Master of Pwn.
Tencent Security juga mendapat $ 100, 000 untuk melarikan diri VMware Workstation kedua. ZDI menjelaskan:
Acara akhir untuk kedua-dua hari dan peraduan itu mempunyai Tencent Security - Team Sniper (Keen Lab dan PC Mgr) yang menyasarkan VMWare Workstation (Guest-to-Host), dan acara itu pasti tidak berakhir dengan sesak. Mereka menggunakan rantaian tiga bug untuk memenangi kategori Mesin Maya (Guest-to-Host) dengan eksploitasi VMWare Workstation. Ini melibatkan UAF kernel Windows, sebuah Workstation infoleak, dan penimbal yang tidak dikenali di Workstation untuk pergi ke host-tetamu. Kategori ini merangsang kesukaran yang lebih jauh lagi kerana Alat VMware tidak dipasang pada tetamu.
Walaupun peraduan Pwn2Own tidak mempunyai kaedah yang adil untuk menyerang setiap pelayar dengan ukuran yang sama, Microsoft jelas masih mempunyai cara yang jauh untuk meningkatkan keselamatan Edge.
Windows 10 tidak lagi memaksa anda untuk menggunakan kelebihan untuk membuka pautan aplikasi mel
Microsoft tidak lagi memaksa pengguna Windows 10 untuk membuka pautan dari aplikasi Mel dalam pelayar Edge.
Ganjaran Microsoft untuk membayar anda untuk menggunakan kelebihan dan bing
Beberapa tahun lalu, Microsoft memulakan program yang dinamakan Bing Rewards. Pada dasarnya, sesiapa sahaja boleh mendaftar dan dibayar hanya untuk menggunakan carian Bing. Sepertinya, Microsoft mengimport idea itu dan mahu melakukan hal yang sama untuk pelayar Edge dan bukan sahaja. Pada hari Rabu, syarikat itu mengumumkan bahawa Bing sebelumnya ...
Pelanjutan penyemak imbas Amazon untuk kelebihan microsoft membantu anda membuat keputusan yang lebih baik semasa membeli-belah
Amazon baru-baru ini melancarkan pelanjutan penyemak imbasnya untuk Microsoft Edge yang bertujuan untuk membantu pengguna Windows membuat keputusan yang lebih baik semasa membeli-belah. Pelanjutan ini memperkenalkan beberapa ciri yang sangat menarik, seperti Deal of the Day dan Perbandingan Produk, yang pasti akan membantu anda mengelakkan penyesalan pembelanja. Senarai penuh ciri dalam lanjutan Amazon untuk Microsoft ...
