L’ultimo concorso, Pwn2Own 2017, si è tenuto la scorsa settimana; proprio come l’anno scorso, purtroppo Microsoft Edge è stato nuovamente violato con successo più volte da diversi concorrenti. Durante il primo giorno del concorso, il Team Ether di Tencent Security ha violato Edge usando una scrittura arbitraria in Chakra. La sandbox è stata aggirata usando un bug di logica della sandbox stessa. Il compenso è stato di 80’000 $.
Microsoft Edge è stato violato varie volte
Nel secondo giorno, il Team Lance di Tencent Security ha creato un exploit in Edge con un UAF. Il team ha inoltre avuto accesso ai privilegi di sistema sfruttando un UAF nel kernel di Windows. Il compenso è stato di 55’000 $.
Nello stesso giorno, un team di 360 Security ha trovato un bug di out-of-bounds nel kernel di Windows. Il Team Sniper di Tencent Security ha avuto accesso a privilegi di sistema attraverso un integer overflow nel kernel. Entrambi i team hanno guadagnato 15’000 $.
Durante il terzo giorno, un team di 360 Security è riuscito ad avviare una macchina virtuale completa tramite Edge. Il team ha sfruttato tre errori – heap overflow in Edge, confusione nel kernel di Windows e buffer non inizializzato in VMware Workstation – con una dimostrazione del codice di soli 90 secondi. I tre bug hanno fruttato al team 105’000 $. Richard Zhu, infine, è riuscito a penetrare nel sistema tramite un bug sempre del browser Microsoft, guadagnando 55’000 $.
Sebbene apparentemente Microsoft Edge non abbia fatto una gran bella figura, questi test sono importantissimi per accrescerne il livello di sicurezza. Il Pwn2Own 2017 ha permesso a Microsoft di scoprire e risolvere vari problemi del suo software.
Articolo di WindowsBlogItalia
Fonte | Ars Technica