0 Compartilhamentos 129 Views

Pesquisadores de segurança quebram limites de máquina virtual e afetam o Windows

21 de março de 2017

Durante anos, pesquisadores de segurança usaram máquinas virtuais para testar e estudar malwares com a devida proteção. A partir de agora, nada mais será como antes.

A equipe do 360 Security (@mj0011sec) usou o palco da décima edição do evento Pwn2Own, organizado pela Trend Micro, para provar que é possível romper os limites de uma máquina virtual e infectar o sistema principal.

Em apenas 90 segundos de ação na última sexta-feira, diante dos olhos dos juízes, os especialistas conseguiram o que é chamado de fuga total de uma máquina virtual. Através de uma vulnerabilidade até então desconhecida do navegador Edge, eles exploraram um bug no kernel do Windows e um buffer não-inicializado no VMware Workstation para escaparem do ambiente aparentemente controlado. As três falhas de segurança apontadas renderam ao time um prêmio acumulado de US$105.000, conforme as regras da competição.

Além da façanha inédita, o Pwn2Own também testemunhou uma outra vulnerabilidade descoberta no Edge, uma falha de segurança no Ubuntu 16.10 Linux e uma brecha no Safari que poderia ser utilizada para assumir controle total do MacOS do MacBook Pro, com direito até a mensagem do hacker na Touch Bar. De acordo com a Trend Micro, essa décima edição apresentou um número recorde de descobertas, com 51 bugs encontrados e US$833.000 distribuídos como recompensas para os participantes.

Você pode se interessar

Promoções de Jogos do Final de Semana (15/11)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (15/11)

Carlos L. A. da Silva - 15 de novembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

7 Passos para preparar sua loja online para a Black Friday e o Natal
Artigos
15 visualizações
Artigos
15 visualizações

7 Passos para preparar sua loja online para a Black Friday e o Natal

Carlos L. A. da Silva - 12 de novembro de 2019

Chegou aquela época do ano que os lojistas adoram e o desafio está lançado: sua loja online está preparada?

Pipeline (CD/CI) // Dicionário do Programador
Vídeos
9 visualizações
Vídeos
9 visualizações

Pipeline (CD/CI) // Dicionário do Programador

Thais Cardoso de Mello - 11 de novembro de 2019

Continuous Integration e Continuous Delivery Pipeline ou CI/CD Pipeline, ou ainda Continuous Delivery Pipeline, ou Pipeline para os íntimos é um processo que vem sendo amplamente utilizado nas empresas de desenvolvimento.

Mais publicações

Promoções de Jogos do Final de Semana (09/11)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (09/11)

Carlos L. A. da Silva - 9 de novembro de 2019
Como se Tornar um Cientista de Dados de Sucesso // Vlog #105
Vídeos
9 visualizações
9 visualizações

Como se Tornar um Cientista de Dados de Sucesso // Vlog #105

Thais Cardoso de Mello - 7 de novembro de 2019
Aprenda a acelerar a performance de sites com “premonição”
Artigos
19 visualizações
19 visualizações

Aprenda a acelerar a performance de sites com “premonição”

Carlos L. A. da Silva - 5 de novembro de 2019
Swift (a linguagem do iOS) // Dicionário do Programador
Vídeos
8 visualizações
8 visualizações

Swift (a linguagem do iOS) // Dicionário do Programador

Thais Cardoso de Mello - 4 de novembro de 2019