На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java

Александр Панасенко 07 Марта 2013 - 18:29

...

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java.

Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным увеличением суммы вознаграждения. Например, за демонстрацию взлома браузера Chrome будет выплачено вознаграждение в 100 тысяч долларов, за взлом IE - 75 тысяч долларов, за взлом Firefox - 60 тысяч долларов, за взлом Safari - 65 тысяч долларов, за взлом IE через плагин Adobe Reader XI - 70 тысяч долларов, за взлом плагинов Adobe Flash и Java по 20 тысяч долларов. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения - 150 тысяч долларов, передает opennet.ru.

Что касается техники уже продемонстрированных взломов, то для Firefox 19 была эксплуатирована новая уязвимость, связанная с обращением к уже освобождённой области памяти (use-after-free), в сочетании с новой техникой обхода всех дополнительных механизмов защиты операционной системы Windows 7, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Взлом Windows 8 был продемонстрирован на планшете Surface Pro через эксплуатацию двух 0-day уязвимостей в Internet Explorer 10 и новую технику выхода за пределы sandbox. Атаки были продемонстрированы сотрудниками компании Vupen Security. Плагин Java был успешно атакован тремя разными участниками конкурса, представляющими компании Accuvant Labs, Contextis и Vupen, через эксплуатацию уязвимости, приводившей к возможности переполнения кучи.

Взлом Chrome продемонстрировали Nils и Jon Butler, исследователи из компании MWRLabs. Для проведения атаки на Chrome был подготовлен многоуровневый рабочий эксплоит, использующий 0-day уязвимости в ОС для обхода ограничений sandbox в сочетании с уязвимостью в процессе рендеринга браузера. Обход sandbox был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows. Для обхода ALSR использовалась утечка некоторых адресов в памтяти, по которым был вычислен базовый адрес системной DLL. Для обхода DEP из DLL было прочитано и преобразовано в строку JavaScript содержимое сегмента .text, на основе которого были рассчитаны адреса для ROP (Return-Oriented Programming).

По словам участвовавших в конкурсе исследователей из компании Vupen, из-за задействования дополнительных механизмов защиты разработка эксплоитов стала занимать заметно больше времени, например если для прошлых конкурсов эксплоит удавалось написать за неделю, то сейчас на поиск уязуимости и написание эксплоита было потрачено несколько месяцев. Отдельно отмечаются положительные сдвиги компании Adobe в плане укрепления безопасности Flash-плагина и оперативности выпуска обновлений, если раньше эксплуатация уязвимостей во Flash являлась основным источником распространения вреждоносного ПО, то теперь лавры перешли к плагину Java.

Написать эксплоит для Flash, с учётом внедрения sandbox-изоляции, стало значительно трудней и дороже, чем эксплоит для плдагина Java, в котором для атаки достаточно найти уязвимость без необходимости разработки методов обхода sandbox. Изменить ситуацию компания Oracle может только кардинально переработав архитектуру безопасности Java, без этого 0-day эксплоиты будут появляться всё чаще и чаще. Наиболее трудным для совершения атаки называется браузер Chrome, преодоление многоуровневой системы безопасности которого сулит массу трудностей, а разработчики не только устраняют существующие уязвимости, но и развивают методы для предотвращения техник атак и блокирования обхода sandbox. Слабой стороной Chrome называется Webkit.

На первом дне конкурса не был взломан браузер Safari в окружении Mac OS X, предположительно участники конкурса приберегли рабочие методы атаки для следующего дня, на котором за взлом Safari в iOS назначено существенно более высокое вознаграждение.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Ноября 2025 - 09:21

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows

Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.

Вот как распределились уязвимости по типам:

29 — повышение привилегий;
2 — обход средств безопасности;
16 — удалённое выполнение кода;
11 — раскрытие информации;
3 — отказ в обслуживании;
2 — спуфинг.

Отдельно стоит отметить, что Microsoft не включает в этот список баги, исправленные ранее в Edge и Mariner, поэтому итоговая цифра может отличаться от общей статистики по ноябрю.

Кроме того, сегодня вышел первый пакет расширенной поддержки (ESU) для Windows 10. Если вы всё ещё используете эту ОС, компания настоятельно рекомендует обновиться до Windows 11 или оформить участие в программе ESU.

Для тех, кто столкнулся с проблемами при регистрации в ESU, Microsoft выпустила внеплановое обновление, устраняющее ошибку.

Уязвимость нулевого дня

Главная звезда этого Patch Tuesday — CVE-2025-62215, уязвимость в ядре Windows, которая позволяет повысить права. Она уже активно используется злоумышленниками.

Дыра представляет собой состояние гонки (race condition) в обработке общих ресурсов ядра. С её помощью атакующий получает права SYSTEM и полный контроль над устройством.

Microsoft отметила, что уязвимость выявили специалисты MSTIC и MSRC, однако подробности об атаках компания не раскрывает.

Полный список закрытых уязвимостей Microsoft приводим ниже:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
Azure Monitor Agent	CVE-2025-59504	Azure Monitor Agent Remote Code Execution Vulnerability	Важная
Customer Experience Improvement Program (CEIP)	CVE-2025-59512	Customer Experience Improvement Program (CEIP) Elevation of Privilege Vulnerability	Важная
Dynamics 365 Field Service (online)	CVE-2025-62211	Dynamics 365 Field Service (online) Spoofing Vulnerability	Важная
Dynamics 365 Field Service (online)	CVE-2025-62210	Dynamics 365 Field Service (online) Spoofing Vulnerability	Важная
GitHub Copilot and Visual Studio Code	CVE-2025-62453	GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability	Важная
Host Process for Windows Tasks	CVE-2025-60710	Host Process for Windows Tasks Elevation of Privilege Vulnerability	Важная
Microsoft Configuration Manager	CVE-2025-47179	Configuration Manager Elevation of Privilege Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2025-62206	Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability	Важная
Microsoft Graphics Component	CVE-2025-60724	GDI+ Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-62216	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-62199	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office Excel	CVE-2025-62200	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62201	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-60726	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62203	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62202	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2025-60727	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-60728	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2025-59240	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office SharePoint	CVE-2025-62204	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-62205	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Streaming Service	CVE-2025-59514	Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability	Важная
Microsoft Wireless Provisioning System	CVE-2025-62218	Microsoft Wireless Provisioning System Elevation of Privilege Vulnerability	Важная
Microsoft Wireless Provisioning System	CVE-2025-62219	Microsoft Wireless Provisioning System Elevation of Privilege Vulnerability	Важная
Multimedia Class Scheduler Service (MMCSS)	CVE-2025-60707	Multimedia Class Scheduler Service (MMCSS) Driver Elevation of Privilege Vulnerability	Важная
Nuance PowerScribe	CVE-2025-30398	Nuance PowerScribe 360 Information Disclosure Vulnerability	Критическая
OneDrive for Android	CVE-2025-60722	Microsoft OneDrive for Android Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-60706	Windows Hyper-V Information Disclosure Vulnerability	Важная
SQL Server	CVE-2025-59499	Microsoft SQL Server Elevation of Privilege Vulnerability	Важная
Storvsp.sys Driver	CVE-2025-60708	Storvsp.sys Driver Denial of Service Vulnerability	Важная
Visual Studio	CVE-2025-62214	Visual Studio Remote Code Execution Vulnerability	Критическая
Visual Studio Code CoPilot Chat Extension	CVE-2025-62449	Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass Vulnerability	Важная
Visual Studio Code CoPilot Chat Extension	CVE-2025-62222	Agentic AI and Visual Studio Code Remote Code Execution Vulnerability	Важная
Windows Administrator Protection	CVE-2025-60721	Windows Administrator Protection Elevation of Privilege Vulnerability	Важная
Windows Administrator Protection	CVE-2025-60718	Windows Administrator Protection Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-62217	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-60719	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2025-62213	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Bluetooth RFCOM Protocol Driver	CVE-2025-59513	Windows Bluetooth RFCOM Protocol Driver Information Disclosure Vulnerability	Важная
Windows Broadcast DVR User Service	CVE-2025-59515	Windows Broadcast DVR User Service Elevation of Privilege Vulnerability	Важная
Windows Broadcast DVR User Service	CVE-2025-60717	Windows Broadcast DVR User Service Elevation of Privilege Vulnerability	Важная
Windows Client-Side Caching (CSC) Service	CVE-2025-60705	Windows Client-Side Caching Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2025-60709	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows DirectX	CVE-2025-59506	DirectX Graphics Kernel Elevation of Privilege Vulnerability	Важная
Windows DirectX	CVE-2025-60716	DirectX Graphics Kernel Elevation of Privilege Vulnerability	Критическая
Windows DirectX	CVE-2025-60723	DirectX Graphics Kernel Denial of Service Vulnerability	Важная
Windows Kerberos	CVE-2025-60704	Windows Kerberos Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2025-62215	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows License Manager	CVE-2025-62208	Windows License Manager Information Disclosure Vulnerability	Важная
Windows License Manager	CVE-2025-62209	Windows License Manager Information Disclosure Vulnerability	Важная
Windows OLE	CVE-2025-60714	Windows OLE Remote Code Execution Vulnerability	Важная
Windows Remote Desktop	CVE-2025-60703	Windows Remote Desktop Services Elevation of Privilege Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-62452	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-59510	Windows Routing and Remote Access Service (RRAS) Denial of Service Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-60715	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-60713	Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability	Важная
Windows Smart Card	CVE-2025-59505	Windows Smart Card Reader Elevation of Privilege Vulnerability	Важная
Windows Speech	CVE-2025-59507	Windows Speech Runtime Elevation of Privilege Vulnerability	Важная
Windows Speech	CVE-2025-59508	Windows Speech Recognition Elevation of Privilege Vulnerability	Важная
Windows Speech	CVE-2025-59509	Windows Speech Recognition Information Disclosure Vulnerability	Важная
Windows Subsystem for Linux GUI	CVE-2025-62220	Windows Subsystem for Linux GUI Remote Code Execution Vulnerability	Важная
Windows TDX.sys	CVE-2025-60720	Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege Vulnerability	Важная
Windows WLAN Service	CVE-2025-59511	Windows WLAN Service Elevation of Privilege Vulnerability	Важная

На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java

Читайте также