设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

奇虎团队利用三个漏洞逃脱虚拟机

时间:2017-03-20 14:43 来源:本站整理 作者:SecYe安全 阅读:

  奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。

  奇虎的研究人员首先利用微软 Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然后利用 Windows 10 内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware 虚拟机的未初始化缓冲漏洞逃离客户机系统访问主机。所有这一切只需要借助安全研究人员控制的一个恶意网站。

  

  奇虎团队利用三个漏洞逃脱虚拟机

  沙盒以及虚拟机都是用于防止一个软件的漏洞影响系统其它部分的隔离层机制,逃脱虚拟机意味着没有什么基于软件的隔离层是安全的。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%