Piratai naudojo kraštą, kad aplenktų „vmware“ darbo vietą „pwn2own 2017“ metu
Video: Flash, Pwn2Own, & VMware - Paul's Security Weekly #551 2024
Šių metų „Pwn2Own“ konkursas baigėsi po trijų dienų įsilaužimų į naršykles ir operacines sistemas. Pabaigoje „Microsoft Edge“ naršyklė tapo nuostolinga po to, kai įvykio metu nepavyko sulaikyti atakų.
Kinijos saugumo firmos „Qihoo 360“ komanda išnaudojo „Edge“ ir susiejo du saugos trūkumus, kad išvengtų „VMware Workstation“ kompiuterio. Komanda gavo 105 000 USD kaip atlygį už pažeidžiamumų atradimą. Iniciatyva „Zero Day“, kuri rėmė konkursą, tinklaraščio įraše teigė:
Mūsų diena prasidėjo nuo „360 Security“ (@ mj0011sec) žmonių, bandančių visiškai ištrūkti iš virtualios mašinos per „Microsoft Edge“. Pirmosiose „Pwn2Own“ varžybose jiems visiškai pasisekė panaudojant „Microsoft Edge“ krūvos perpildymą, „Windows“ branduolio tipo painiavą ir neinicializuotą „VMware Workstation“ buferį, kad būtų išvengta visiško virtualios mašinos. Šios trys klaidos uždirbo jiems 105 000 USD ir 27 Master of Pwn taškus. Jie tiksliai nepasakys, kiek laiko tyrimas užtruko, tačiau kodo demonstracijai prireikė tik 90 sekundžių.
Kitas buvo Richardas Zhu (fluorescencinis), nukreiptas į „Microsoft Edge“, padidinant SISTEMOS lygį. Nors jo pirmasis bandymas nepavyko, jo antruoju bandymu buvo panaudotos dvi atskiros „UAF“ klaidos „Microsoft Edge“, o tada išplėtė į SISTEMĄ naudojant buferio perpildymą „Windows“ branduolyje. Tai jam uždirbo 55 000 USD ir 14 taškų „Pwn Master“ link.
„Tencent Security“ taip pat gavo 100 000 USD už antrą „VMware Workstation“ pabėgimą. ZDI paaiškino:
Paskutinį dienos ir konkurso renginį turėjo „Tencent Security“ - „Team Sniper“ („Keen Lab“ ir „PC Mgr“), nusitaikę į „VMWare Workstation“ (svečias-šeimininkas), ir renginys tikrai nesibaigė švilpimu. Jie panaudojo trijų klaidų grandinę, norėdami laimėti „Virtual Machine Escape“ („Guest-to-Host“) kategoriją su „VMWare Workstation“ išnaudojimu. Tai apėmė „Windows“ branduolio UAF, „Workstation infoleak“ ir neinicializuotą „Workstation“ buferį, kad jis galėtų pereiti į svečią-pagrindinį kompiuterį. Ši kategorija dar labiau padidino sunkumą, nes svečiame VMware įrankiai nebuvo įdiegti.
Nors „Pwn2Own“ konkursui trūksta sąžiningo metodo, kaip vienodai pulti kiekvieną naršyklę, „Microsoft“ akivaizdžiai dar turi nueiti ilgą kelią, kad pagerintumėte „Edge“ saugumą.
Mini darbo vieta „Hp z2“ yra tikra jėgainė, nusipirkite ją gruodžio mėn
Kompiuterio meistriškumas ir erdvės valdymas yra dalykai, kuriuos kiekviena įmonė nori patobulinti, ty visi nori, kad našiausi prietaisai užimtų mažiausiai vietos. HP paskelbė sprendimą kaip mažą aštuoniakampę dėžutę, kurioje mažos aštuonkampės formos dėžutėje įmontuota efektyvi verslo etika, sukurianti mažą darbo vietą - tai padarys įspūdį ...
„Vmware“ darbo vieta 12 Pro, grotuvas 12 ir „Fusion 8“ dabar palaiko „Windows 10“
„VMware“ neseniai paskelbė apie naujos programinės įrangos paketo, įskaitant „VMware Workstation 12 Pro“, „VMware Workstation 12 Player“ ir „VMware Fusion 8.“, išleidimą. Visa ši nauja programinė įranga yra visiškai suderinama su „Windows 10“ operacine sistema. Kadangi „VMware Workstation 12“ turi visišką „Windows 10“ palaikymą, galėsite paleisti jį kaip pagrindinį kompiuterį, nes…
Įdiegę kanarėlių kraštą, naujausi „Windows 10“ versijos paslėpia senąjį kraštą
„Windows 10“ KB4505903 („Build 18362.266“) vartotojams, esantiems leidimo peržiūros žiede, paslepia „Classi Edge“ meniu Pradėti ir „Windows“ paieškos rezultatuose.
