Pwn2Own 2017 - Dag drie resultaten
Onderzoekers van twee Chinese beveiligingsbedrijven zijn tijdens de jaarlijkse hackwedstrijd Pwn2Own in Vancouver er twee keer in geslaagd om een virtual machine met Windows 10 te hacken en in één keer ook het onderliggende Windows 10-hostsysteem volledig over te nemen.
Voor de eerste aanval koppelden onderzoekers van het Chinese beveiligingsbedrijf 360 Security verschillende kwetsbaarheden aan elkaar. De aanval begon met een onbekend beveiligingslek in Microsoft Edge. Vervolgens werd een onbekende kwetsbaarheid in de Windowskernel gebruikt en als laatste een onbekend lek in VMWare Workstation, de software die voor het aanmaken van de virtual machine werd gebruikt. Hierdoor wisten de onderzoekers uit de virtual machine te ontsnappen. Hoe lang de onderzoekers met hun onderzoek bezig zijn geweest wilden ze niet vertellen, maar de demonstratie nam 90 seconden in beslag. Voor hun werk ontvingen ze een beloning van 105.000 dollar.