Во время конкурса PwnFest 2016 специалисты в сфере информационной безопасности два раза взломали браузер Microsoft Edge, который был установлен на компьютере с Windows 10 Redstone 1. Кроме того, эксперты показали методику компрометации платформы VMWare Workstation без взаимодействия с пользователем.
Издание The Register сообщает, что исследователи Qihoo 360 разработали эксплоит для трех уязвимостей в Microsoft Edge, совместное использование которых позволяет повышать привилегии и выполнять произвольный код. Хакер из Южной Кореи, который известен как Lokihardt, также смог повысить привилегии и выполнить код с помощью собственного эксплоита за 18 секунд. За каждый из взломов была выплачена премия в размере 140000 долларов.
Кроме того, исследователи Qihoo 360 также показали методику атаки на VMware Workstation 12.5.1, которая позволяет дистанционно захватывать контроль над платформой. Эксперты получили вознаграждение за эксплоит в размере 150000 долларов.
Специалисты планируют предоставить сведения о выявленных уязвимостях компаниям-производителям программного обеспечения.