中國團隊示範利用漏洞逃脫虛擬機

中國的奇虎 360 安全團隊在 Pwn2Own 上組合利用三個漏洞，示範了逃脫虛擬機訪問主機。他們因此獲得了 10.5 萬美元獎金。

奇虎的研究人員首先利用 Microsoft Edge 瀏覽器 JS 引擎的一個堆溢出漏洞在 Edge 沙盒內實現代碼執行，然後利用 Windows 10 核心的一個類型混淆漏洞完全入侵客戶機，再利用 VMware 虛擬機的未初始化緩衝漏洞逃離客戶機系統訪問主機，所有這一切動作只需要借助安全研究人員控制的一個惡意網站。

以上的逃脫成功代表着沒有什麼基於軟件的隔離層是安全的，因為沙盒以及虛擬機都是用於防止一個軟體的漏洞影響系統其它部分的隔離層機制。

Pwn2Own 是每年一度的駭客盛事，Pwn2Own 在今年邁入了第十屆，有五大競賽類別，涵蓋虛擬機器逃脫、在地權限擴張、瀏覽器與外掛程式、企業應用程式，以及伺服器等，率先攻陷完整產品的團隊除了可獲得獎金之外，還能賺取點數以角逐「破解大師」（Master of Pwn）的封號，今年吸引了 11 個隊伍參與。值得了解的是中國的 騰訊安全 及 Chaitin Security Research Lab 都在另外的瀏覽器與外掛程式、企業應用程式類別競賽取得獎金。