设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

奇虎团队在Pwn2Own上组合利用三个漏洞逃脱虚拟机

2017-3-20 20:36| 发布者: joejoe0332| 查看: 354| 评论: 0|原作者: Solidot|来自: Solidot

摘要: 奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。奇虎的研究人员首先利用微软 Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然 ...

奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。

奇虎的研究人员首先利用微软  Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然后利用 Windows 10 内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware 虚拟机的未初始化缓冲漏洞逃离客户机系统访问主机。所有这一切只需要借助安全研究人员控制的一个恶意网站。

沙盒以及虚拟机都是用于防止一个软件的漏洞影响系统其它部分的隔离层机制,逃脱虚拟机意味着没有什么基于软件的隔离层是安全的。

来源:Solidot


酷毙

雷人

鲜花

鸡蛋

漂亮

最新评论

(200字以内)
验证问答 换一个 验证码 换一个

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部