Tin tặc đã sử dụng edge để vượt qua máy trạm vmware trong pwn2own 2017
Video: Running VMware Workstation 8 as a server with shared virtual machines 2024
Cuộc thi Pwn2Own năm nay đã kết thúc sau ba ngày hack các trình duyệt và hệ điều hành. Cuối cùng, trình duyệt Edge của Microsoft đã nổi lên như kẻ thua cuộc sau khi thất bại trong việc tránh các cuộc tấn công trong sự kiện này.
Một nhóm từ công ty bảo mật Trung Quốc Qihoo 360 đã khai thác Edge và liên kết hai lỗ hổng bảo mật với nhau để thoát khỏi máy chủ VMware Workstation. Nhóm đã nhận được 105.000 đô la như một phần thưởng cho việc khám phá các lỗ hổng. Zero Day Initiative, nhà tài trợ cho cuộc thi, cho biết trong một bài đăng trên blog:
Ngày của chúng tôi bắt đầu với những người từ 360 Security (@ mj0011sec) cố gắng thoát khỏi máy ảo hoàn toàn thông qua Microsoft Edge. Trong lần đầu tiên cho cuộc thi Pwn2Own, họ đã hoàn toàn thành công khi tận dụng một tràn heap trong Microsoft Edge, một loại nhầm lẫn trong nhân Windows và bộ đệm chưa được khởi tạo trong VMware Workstation để thoát khỏi máy ảo hoàn toàn. Ba con bọ này kiếm được 105.000 đô la và 27 điểm Master of Pwn. Họ sẽ không nói chính xác nghiên cứu mất bao lâu, nhưng trình diễn mã chỉ cần 90 giây.
Tiếp theo là Richard Zhu (huỳnh quang) nhắm mục tiêu Microsoft Edge với sự leo thang ở cấp độ HỆ THỐNG. Mặc dù lần thử đầu tiên của anh ta thất bại, lần thử thứ hai của anh ta đã tận dụng hai lỗi sử dụng sau khi sử dụng (UAF) riêng biệt trong Microsoft Edge và sau đó chuyển sang HỆ THỐNG bằng cách sử dụng lỗi tràn bộ đệm trong nhân Windows. Điều này đã mang về cho anh ta 55.000 đô la và 14 điểm đối với Master of Pwn.
Tencent Security cũng đã nhận được 100.000 đô la cho lần thoát VMware Workstation thứ hai. ZDI giải thích:
Sự kiện cuối cùng cho cả ngày và cuộc thi có Tencent Security - Team Sniper (Keen Lab và PC Mgr) nhắm vào VMWare Workstation (Guest-to-Host), và sự kiện chắc chắn không kết thúc với tiếng thút thít. Họ đã sử dụng chuỗi ba lỗi để giành chiến thắng trong hạng mục Máy ảo (Máy khách đến máy chủ) với khai thác VMWare Workstation. Điều này liên quan đến một nhân UAF của Windows, một máy trạm không hoạt động và một bộ đệm chưa được khởi tạo trong Workstation để chuyển đến máy chủ. Thể loại này đã khắc phục khó khăn hơn nữa vì VMware Tools chưa được cài đặt trong máy khách.
Mặc dù cuộc thi Pwn2Own thiếu một phương pháp công bằng để tấn công mọi trình duyệt một cách công bằng, nhưng rõ ràng Microsoft vẫn còn một chặng đường dài để cải thiện tính bảo mật của Edge.
Lỗ hổng Chrome cho phép tin tặc thu thập dữ liệu người dùng thông qua tệp pdf
Một lỗ hổng zero-day khai thác tài liệu PDF gần đây của Chrome cho phép kẻ tấn công thu thập dữ liệu nhạy cảm khi người dùng sử dụng trình duyệt để xem tệp PDF.
Các máy trạm z của Hp hiện đã sẵn sàng thông qua quan hệ đối tác của nvidia
HP tuyên bố trên trang web chính thức của mình rằng họ đã hợp tác với Nvidia để nâng cấp Máy trạm Z của HP với hệ thống VR Ready của NVIDIA, làm cho dòng sản phẩm chuyên nghiệp này tương thích với VR. Các hệ thống mới này sẽ là mỏ vàng cho các nhà phát triển nội dung VR, với các hệ thống có tới hai thẻ NVIDIA Quadro M6000 24GB.
Tăng âm lượng máy tính xách tay vượt quá 100% trong windows 10 [cách]
![Tăng âm lượng máy tính xách tay vượt quá 100% trong windows 10 [cách]](https://img.desmoineshvaccompany.com/img/how/969/increase-laptop-volume-beyond-100-windows-10.jpg "Tăng âm lượng máy tính xách tay vượt quá 100% trong windows 10 [cách]")
Đôi khi bạn cần tăng âm lượng máy tính xách tay Windows 10 của mình lên hơn 100%. Trong trường hợp đó, hãy kiểm tra danh sách các cách giải quyết này và xem bạn có thể làm điều đó một cách an toàn như thế nào.
