VUPEN : Mengeksploitasi ditampilkan dalam video ini adalah salah satu kode kami yang paling canggih telah melihat dan menciptakan sejauh ia melewati semua fitur keamanan termasuk ASLR / DEP / Sandbox (dan tanpa memanfaatkan kerentanan kernel Windows), itu adalah diam (tidak crash setelah mengeksekusi muatan), hal itu bergantung pada yang dirahasiakan (0day) kerentanan ditemukan oleh VUPEN dan bekerja pada semua sistem Windows (32-bit dan x64).
Video ini menunjukkan memanfaatkan dalam tindakan dengan Google Chrome v11.0.696.65 pada Microsoft Windows 7 SP1 (x64). Pengguna tertipu untuk mengunjungi sebuah halaman web hosting yang dibuat khusus mengeksploitasi yang akan melaksanakan berbagai muatan akhirnya download Kalkulator dari lokasi terpencil dan diluncurkan di luar sandbox (pada tingkat integritas Medium).
Sementara Chrome memiliki salah satu sandboxes paling aman dan selalu selamat dari kontes Pwn2Own selama tiga tahun terakhir, kami telah menemukan cara yang dapat diandalkan untuk mengeksekusi kode arbitrary pada setiap instalasi default dari Chrome meskipun sandbox nya, ASLR dan DEP.
Untuk alasan keamanan, kode eksploitasi dan rincian teknis dari kerentanan mendasar tidak akan dipublikasikan. Mereka adalah eksklusif bersama dengan pelanggan Pemerintah kami sebagai bagian dari jasa penelitian kerentanan .
Kami (tidak) senang mengumumkan bahwa kami telah resmi Pwned Google Chrome dan sandbox nya.
No comments:
Post a Comment