Специалисты продемонстрировали метод взлома VMWare Workstation без участия пользователя.
На конкурсе PwnFest 2016, проходившем в рамках конференции Power of Community, эксперты в области информационной безопасности дважды полностью скомпрометировали браузер Microsoft Edge, установленный на компьютере под управлением Windows 10 Red Stone 1. Также специалисты продемонстрировали метод взлома платформы VMWare Workstation без участия пользователя.
Как сообщает ресурс The Register, команда компании Qihoo 360 разработала эксплоит для трех уязвимостей в Microsoft Edge, совместная эксплуатация которых позволила повысить привилегии до уровня SYSTEM и выполнить произвольный код. Южнокорейский хакер под псевдонимом Lokihardt сумел проделать то же самое при помощи разработанного им эксплоита, причем весь процесс занял всего 18 секунд. В качестве вознаграждения команде Qihoo 360 и Lokihardt было выплачено по $140 тыс.
Эксперты Qihoo 360 также продемонстрировали атаку на VMware Workstation 12.5.1, в ходе которой удаленно получили полный контроль над платформой. За данный эксплоит специалисты получили награду в размере $150 тыс.
Исследователи намерены передать информацию об обнаруженных уязвимостях производителям программных решений. В настоящее время подробности о проблемах не разглашаются.
Одно найти легче, чем другое. Спойлер: это не темная материя