Os hackers usaram o edge para desviar da estação de trabalho vmware durante o pwn2own 2017
Vídeo: [ updated 2020] How to install Kali Linux 2020 in VMware with VMware tools? Become a hacker today 2024
O concurso Pwn2Own deste ano terminou após três dias de invasão de navegadores e sistemas operacionais. No final, o navegador Edge da Microsoft emergiu como o perdedor depois de não ter conseguido evitar os ataques durante o evento.
Uma equipe da empresa de segurança chinesa Qihoo 360 explorou o Edge e vinculou duas falhas de segurança para escapar de um host da VMware Workstation. A equipe recebeu US $ 105.000 como recompensa pela descoberta das vulnerabilidades. A Zero Day Initiative, que patrocinou o concurso, disse em um post no blog:
Nosso dia começou com o pessoal da 360 Security (@ mj0011sec) tentando uma fuga completa da máquina virtual pelo Microsoft Edge. Em uma primeira vez na competição Pwn2Own, eles conseguiram alavancar um estouro de heap no Microsoft Edge, uma confusão de tipos no kernel do Windows e um buffer não inicializado no VMware Workstation para uma fuga completa da máquina virtual. Esses três bugs ganharam US $ 105.000 e 27 pontos no Master of Pwn. Eles não dirão exatamente quanto tempo a pesquisa levou, mas a demonstração do código precisou de apenas 90 segundos.
Em seguida, Richard Zhu (fluorescência), direcionando-se ao Microsoft Edge com uma escalação no nível do SISTEMA. Embora sua primeira tentativa tenha falhado, sua segunda tentativa alavancou dois erros separados de uso após livre de uso (UAF) no Microsoft Edge e, em seguida, passou para o SYSTEM usando um estouro de buffer no kernel do Windows. Isso lhe rendeu US $ 55.000 e 14 pontos em relação ao Master of Pwn.
A Tencent Security também recebeu US $ 100.000 pela segunda fuga da VMware Workstation. A ZDI explicou:
O evento final do dia e do concurso teve o Tencent Security - Team Sniper (Keen Lab e PC Mgr) visando o VMWare Workstation (convidado a host), e o evento certamente não terminou com um gemido. Eles usaram uma cadeia de três bugs para vencer a categoria Escapes de Máquinas Virtuais (convidado a host) com uma exploração da Estação de Trabalho VMWare. Isso envolvia um UAF do kernel do Windows, um infoleak da Estação de Trabalho e um buffer não inicializado na Estação de Trabalho para ser convidado a host. Essa categoria aumentou ainda mais a dificuldade porque o VMware Tools não foi instalado no convidado.
Embora o concurso Pwn2Own não possua um método justo de atacar todos os navegadores em igual medida, a Microsoft obviamente ainda tem um longo caminho a percorrer para melhorar a segurança do Edge.
A mini estação de trabalho hp z2 é uma verdadeira potência, compre-a em dezembro
A destreza da computação e o gerenciamento de espaço são coisas que toda empresa busca melhorar, o que significa que todos desejam que os dispositivos com melhor desempenho ocupem a menor quantidade de espaço. A HP anunciou uma solução na forma de uma mini estação de trabalho que incorpora ética comercial eficiente em uma pequena caixa octogonal que conseguirá impressionar…
Os novos laptops para estação de trabalho thinkpad da Lenovo têm como alvo designers e engenheiros
Se você é um designer, engenheiro ou apenas alguém que deseja comprar um laptop Windows poderoso que possa executar aplicativos CAD perfeitamente, você está com sorte. A Lenovo anunciou recentemente as novas estações de trabalho móveis ThinkPad W550. Na conferência da Autodesk University 2014, a Lenovo apresentou o novo ThinkPad W550s, novos dispositivos de estação de trabalho móvel…
Estação de trabalho VMware 12 pro, player 12 e fusion 8 agora suportam o windows 10
A VMware anunciou recentemente o lançamento do novo pacote de software, incluindo o VMware Workstation 12 Pro, o VMware Workstation 12 Player e o VMware Fusion 8. Todos esses novos softwares são totalmente compatíveis com o sistema operacional Windows 10. Como o VMware Workstation 12 oferece suporte completo ao Windows 10, você poderá executá-lo como um host, como…
