• Pwn2Own 2014: $150,000 para um "Exploit Unicorn"

    Há algumas novas regras implementadas para a edição desse ano do concurso hacker Pwn2Own, e um enorme novo prêmio para um "Exploit Unicorn worthy of myth and legend" - $ 150,000 para a execução de código system-level no Windows 8.1 x64 no Internet Explorer 11 x 64 com EMET bypass. A notícia foi anunciada pelo gerente da HP ZDI, Brian Gorenc, que explicou que "domesticar o exploit em questão é um processo multi-etapas", que tem de seguir uma sequência exata.


    Dessa forma, a vulnerabilidade inicial utilizada no ataque deve ser referenciada no navegador. A sandbox do navegador deve ser contornada, a partir da exploração de uma vulnerabilidade na mesma. A vulnerabilidade de elevação de privilégios deve ser usada para obter o poder de execução de código arbitrário nivelado ao sistema. Além disso, os pesquisadores de segurança comentaram sobre o prêmio referente ao exploit unicorn. Vale ressaltar que o desafio é uma boa iniciativa para angariar incentivo para o próximo concurso, e para testar a habilidade dos competidores.



    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16298

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L