slava68: (Default)
slava68 ([personal profile] slava68) wrote2017-03-21 12:25 pm

Нигде спасенья нет :-(

Две команды-участницы хакерского соревнования Pwn2Own завоевали самый большой приз за обход виртуальной машины VMware Workstation и выполнение кода на ОС хоста.


В ходе атак участникам пришлось столкнуться с настоящим испытанием. Поначалу в их распоряжении была только учетная запись без привилегий в гостевой ОС. Набор утилит VMware Tools, повышающий производительность гостевой ОС и предоставляющий больше векторов для атак, установлен не был.

В общей сложности в ходе соревнований участники пять раз взломали Microsoft Edge, четыре раза – Apple Safari и один раз – Mozilla Firefox. Сокрушить Google Chrome так никому и не удалось. Исследователи также представили два эксплоита для Adobe Reader и два – для Flash Player, оба с обходом песочницы. Кроме того, был представлен ряд эксплоитов для повышения привилегий на Windows и macOS.

http://www.securitylab.ru/news/485623.php

В нынешнем году призовой фонд соревнований составляет $1 млн. Участники продемонстрируют свои навыки в пяти категориях: взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под управлением серверной версии Ubuntu).

З.Ы. кое-кто уже быстренько сваял заплатку и костыли :-))