Skuteczny atak na VMware i MS Edge – Nagroda 105 000 USD!
Skuteczny atak na VMware i MS Edge – Nagroda 105 000 USD!
W ramach tegorocznego konkursu PWN2OWN miało miejsce jedno z najbardziej intrygujących osiągnięć w dziedzinie bezpieczeństwa. Zespół 360 Security zaprezentował atak, który umożliwił eskapadę z maszyny wirtualnej do głównego systemu operacyjnego, a celem był VMware Workstation.
Atak ten wykorzystał połączenie trzech różnych podatności: problem w VMware, bug w przeglądarce Microsoft Edge oraz podatność w jądrze Windowsa. Po wejściu na odpowiednio przygotowaną stronę z maszyny wirtualnej, napastnik uzyskiwał dostęp do wykonywania poleceń na głównym systemie.
Prezentacja tej podatności trwała zaledwie 90 sekund i polegała na wykorzystaniu heap overflow w Microsoft Edge, type confusion w jądrze Windows oraz niezainicjowanego bufora w VMware Workstation. Tak szybki i złożony atak z pewnością wzbudza wiele emocji w świecie cyberbezpieczeństwa.
Na podstawie: Źródła
![Podsumowanie: marketing między prezentacją a rzeczywistością [2002-11-20]](https://www.czq.pl/CDN/wp_images/201.webp)
![Marketingowy Skrót: kampanie, które miały być skalowalne [2002-11-21]](https://www.czq.pl/CDN/wp_images/217.webp)
![Prasówka: kampanie, które miały być skalowalne [2002-11-22]](https://www.czq.pl/CDN/wp_images/299.webp)
![Marketingowy Brief: marketingowe decyzje dnia roboczego [2002-11-23]](https://www.czq.pl/CDN/wp_images/112.webp)
![Marketing Today: zasięgi w wersji optymistycznej [2002-11-24]](https://www.czq.pl/CDN/wp_images/118.webp)