安全专家利用Microsoft Edge的漏洞从VMWare中逃逸
上周在温哥华举办的 Pwn2Own 黑客大赛日前已经落下帷幕,VMWare 虚拟机产品在大赛中被攻破了两次。
其中360安全团队利用微软的 Microsoft Edge 中的两个漏洞成功攻破VMWare并获得了10.5万美元的奖金。
360安全团队中的安全专家利用Microsoft Edge浏览器的溢出和 VMWare 中并未初始化的缓冲器完成攻破。
腾讯安全团队则是利用 VMWare 的信息泄露和未初始化的缓冲器连接到客户端主机完成攻破获得10万美元。
Pwn2Own官方在博客中称能够从 VMWare 中逃逸实属不易,因此向 360 和腾讯旗下的安全团队表示祝贺。
长亭科技旗下的安全团队则是利用 Linux 内核中的错误来破坏 Ubuntu,利用攻击链接在 Mac 上获得Root。
去年十月份时微软表示该公司已经知道在Microsoft Edge、Office和IE中存在四个零日漏洞已经被黑客利用。
Microsoft Edge将会在 Windows 10 Creators Update更新中默认禁用掉问题较多的Adobe Flash Player。
该更新预计下月上旬时就会发布,同时Microsoft Edge也是最后一个默认屏蔽Adobe Flash Player的浏览器。