Les pirates ont utilisé edge pour contourner le poste de travail vmware au cours de pwn2own 2017
Vidéo: Mobile Pwn2Own 2017 - Day 1 Results 2024
Le concours Pwn2Own de cette année s'est terminé après trois jours de piratage des navigateurs et des systèmes d'exploitation. À la fin, le navigateur Edge de Microsoft est devenu le perdant après avoir échoué à parer aux attaques lors de l'événement.
Une équipe de la société de sécurité chinoise Qihoo 360 a exploité Edge et a lié deux failles de sécurité pour échapper à un hôte VMware Workstation. L’équipe a reçu 105 000 dollars en récompense de la découverte des vulnérabilités. Zero Day Initiative, qui a sponsorisé le concours, a déclaré dans un article de blog:
Notre journée a commencé avec les gens de 360 Security (@ mj0011sec) qui tentaient un échappement complet de la machine virtuelle via Microsoft Edge. Dans une première pour la concurrence Pwn2Own, ils ont absolument réussi à exploiter un débordement de tas dans Microsoft Edge, une confusion de types dans le noyau Windows et un tampon non initialisé dans VMware Workstation pour un échappement complet de la machine virtuelle. Ces trois bogues leur ont rapporté 105 000 $ et 27 points Master of Pwn. Ils ne diront pas exactement combien de temps les recherches ont pris, mais la démonstration du code n'a nécessité que 90 secondes.
Ensuite, Richard Zhu (fluorescence) a ciblé Microsoft Edge avec une escalade au niveau du système. Bien que sa première tentative ait échoué, sa deuxième tentative a exploité deux bogues distincts UAF (utilisation après libération) dans Microsoft Edge, puis est passée à SYSTEM en utilisant un débordement de mémoire tampon dans le noyau Windows. Cela lui a valu 55 000 $ et 14 points envers Master of Pwn.
Tencent Security a également reçu 100 000 dollars US pour la deuxième évasion de VMware Workstation. ZDI a expliqué:
Tencent Security - Team Sniper (Keen Lab et PC Mgr) a ciblé VMWare Workstation (invité à l’hôte) lors de l’événement final de la journée et du concours. L’événement ne s’est certainement pas terminé sans encombre. Ils ont utilisé une chaîne de trois bogues pour gagner la catégorie Escapes de machine virtuelle (invité à hôte) avec un exploit de VMWare Workstation. Cela impliquait un fichier UAF du noyau Windows, une info Poste de travail et un tampon non initialisé dans Workstation pour passer d'invité à hôte. Cette catégorie a encore aggravé la difficulté, car VMware Tools n’était pas installé sur l’invité.
Bien que le concours Pwn2Own ne dispose pas d'une méthode équitable pour attaquer tous les navigateurs de la même manière, Microsoft a manifestement encore beaucoup de chemin à parcourir pour améliorer la sécurité de Edge.
Les pirates disent que Microsoft ne peut pas révoquer les politiques de démarrage sécurisé qui ont été divulguées
En juillet dernier, nous avions signalé que Microsoft avait réussi à corriger une vulnérabilité de sécurité majeure qui aurait permis aux pirates informatiques de déverrouiller les tablettes Windows RT et d’exécuter des systèmes d’exploitation non Windows. Selon des rapports récents, il semble que le correctif de sécurité n'ait pas rencontré un tel succès, la vulnérabilité pouvant encore être exploitée. Le micrologiciel de Microsoft intègre une fonctionnalité appelée Secure Boot qui permet aux périphériques de…
Regsvr32 peut être utilisé pour contourner l'applocker sur Windows 10
Casey Smith, un chercheur du Colorado, a découvert que Regsvr32 peut être utilisé pour contourner AppLocker sous Windows 10, ce qui constitue un gros problème pour les utilisateurs d'ordinateurs, en particulier ceux qui travaillent dans le monde des affaires. AppLocker a été introduit pour la première fois dans Windows 7 et Windows Server 2008 R2. C'est conçu…
Nous avons utilisé ces méthodes pour corriger l’erreur xbox 0x80090010 et elles ont fonctionné.
Si vous obtenez l'erreur 0x80090010 de l'application Xbox, utilisez les solutions répertoriées dans ce guide de dépannage pour remédier au problème en un rien de temps.
