ذكرت مايكروسوفت مرات لا تحصى ذلك Edge هو المتصفح الأكثر أمانًا أبدع مهندسوها على الإطلاق. ومع ذلك ، أثبت قراصنة القبعة البيضاء مؤخرًا عكس ذلك.
Pwn2Own هي مسابقة القرصنة الأكثر شهرة في العالم حيث يجتمع العديد من المتسللين معًا ويحاولون تحديد نقاط ضعف البرامج واستغلالها. في إصدار هذا العام ، حلول برمجية مثل Oracle VirtualBox و Microsoft Hyper-V Client ، Chrome و Safari و Edge و Firefox و Adobe Reader و Microsoft Outlook وغيرها الكثير كانت متاحة لـ القرصنة.
الفائز في 2018 طبعة Pwn2Own هو ريتشارد زو ، المخترق الذي تمكن من اختراق حواجز Edge و Firefox الأمنية.
عاد ريتشارد لاستهداف Microsoft Edge باستخدام Windows kernel EoP [...] بعد أن فشلت محاولته الأولى ، شرع في تصحيح مآثره أمام الجمهور بينما كان لا يزال على مدار الساعة. كادت محاولته الثانية أن تنجح ، لكن الهدف تعرض للشاشة الزرقاء بمجرد بدء قوقعته. نجحت محاولته الثالثة قبل دقيقة واحدة و 37 ثانية فقط. في النهاية ، استخدم خطأين (UAF) في المتصفح وتجاوز عدد صحيح في النواة لتشغيل الكود الخاص به بنجاح بامتيازات مرتفعة.
حصل Zhu على 120000 دولار عن نتائجه.
يجب على Microsoft طرح تصحيح قريبًا
تم تنظيم مسابقة Pwn2Own بواسطة مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro. ثم قدمت الشركة لممثلي البائعين مزيدًا من التفاصيل حول الثغرات التي استخدمها المتسللون أثناء المنافسة.
ومع ذلك ، فإن تفاصيل الثغرات الأمنية هذه ليست متاحة للجمهور بعد حيث أن البائعين لديهم 90 يومًا تحت تصرفهم لإصدار التصحيحات المقابلة.
بمعنى آخر ، يجب على Microsoft قريبًا إصدار تصحيح يستهدف هذه الثغرات الأمنية التي تم الكشف عنها مؤخرًا.
بالحديث عن نقاط الضعف ، أطلقت Microsoft مؤخرًا برنامجًا جديدًا لمكافأة الأخطاء يكافئك 250 ألف دولار للعثور على مشكلات الأمان في برامجها.
لمزيد من المعلومات حول كيفية حماية جهاز الكمبيوتر الذي يعمل بنظام Windows 10 من أحدث تهديدات الأمن السيبراني ، راجع الأدلة المدرجة أدناه:
- أفضل 5 برامج أمان لأجهزة الكمبيوتر المحمول للحماية القصوى في عام 2018
- أفضل 5 برامج أمان للتداول المشفر لتأمين محفظتك
- أفضل 5 برامج أمان لأجهزة متعددة [قائمة 2018]
