Pwn2Own 2017: bucati Windows 10 e Microsoft Edge

Nel corso del contest Pwn2Own 2017, organizzato a Vancouver, il team di sicurezza dell’azienda cinese Qihoo 360 ha sfruttato vulnerabilità di Windows 10, Microsoft Edge e VMWare Workstation per ottenere l’accesso al sistema operativo host. Questo strabiliante risultato ha permesso agli hacker di guadagnare 105.000 dollari. Altri partecipanti hanno superato le difese del browser, considerato uno dei software più sicuri. Sotto i colpi degli esperti sono caduti anche Adobe Flash e Reader, Apple macOS e Safari, Mozilla Firefox e Ubuntu Linux.

Le virtual machine (macchine virtuali) vengono solitamente utilizzate per isolare sistema operativo e dati dei singoli clienti in un servizio di hosting. VMWare Workstation è invece molto popolare tra gli utenti desktop che vogliono mantenere separato il sistema operativo host (quello in cui viene eseguita la virtual machine) dal sistema operativo guest (quello eseguito nella virtual machine). Ciò dovrebbe impedire ai contenuti infetti di passare dal secondo al primo, superando le difese della macchina virtuale. Il team Qihoo 360 ha invece dimostrato che nemmeno una virtual machine garantisce la massima sicurezza.

…….

Published on WebNewsRead full Article

Contatto Rapido

Grazie!

Sending

©2017 ProjLink.net  Privacy & Terms  Cookies About

Log in with your credentials

or    

Forgot your details?

Create Account