![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Нигде спасенья нет :-(
Две команды-участницы хакерского соревнования Pwn2Own завоевали самый большой приз за обход виртуальной машины VMware Workstation и выполнение кода на ОС хоста.
В ходе атак участникам пришлось столкнуться с настоящим испытанием. Поначалу в их распоряжении была только учетная запись без привилегий в гостевой ОС. Набор утилит VMware Tools, повышающий производительность гостевой ОС и предоставляющий больше векторов для атак, установлен не был.
В общей сложности в ходе соревнований участники пять раз взломали Microsoft Edge, четыре раза – Apple Safari и один раз – Mozilla Firefox. Сокрушить Google Chrome так никому и не удалось. Исследователи также представили два эксплоита для Adobe Reader и два – для Flash Player, оба с обходом песочницы. Кроме того, был представлен ряд эксплоитов для повышения привилегий на Windows и macOS.
http://www.securitylab.ru/news/485623.php
В нынешнем году призовой фонд соревнований составляет $1 млн. Участники продемонстрируют свои навыки в пяти категориях: взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под управлением серверной версии Ubuntu).
З.Ы. кое-кто уже быстренько сваял заплатку и костыли :-))
В ходе атак участникам пришлось столкнуться с настоящим испытанием. Поначалу в их распоряжении была только учетная запись без привилегий в гостевой ОС. Набор утилит VMware Tools, повышающий производительность гостевой ОС и предоставляющий больше векторов для атак, установлен не был.
В общей сложности в ходе соревнований участники пять раз взломали Microsoft Edge, четыре раза – Apple Safari и один раз – Mozilla Firefox. Сокрушить Google Chrome так никому и не удалось. Исследователи также представили два эксплоита для Adobe Reader и два – для Flash Player, оба с обходом песочницы. Кроме того, был представлен ряд эксплоитов для повышения привилегий на Windows и macOS.
http://www.securitylab.ru/news/485623.php
В нынешнем году призовой фонд соревнований составляет $1 млн. Участники продемонстрируют свои навыки в пяти категориях: взлом виртуальных машин (VMware Workstation и Microsoft Hyper-V), взлом браузеров и плагинов (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari и Flash Player для Edge), повышение привилегий (Microsoft Windows, macOS и десктопная версия Ubuntu), взлом корпоративных приложений (Adobe Reader, Word, Excel и PowerPoint) и взлом серверов (Apache Web Server под управлением серверной версии Ubuntu).
З.Ы. кое-кто уже быстренько сваял заплатку и костыли :-))