Edge ، متصفح Microsoft الأكثر أمانًا ، تم اختراقه في Pwn2Own

مايكروسوفت حافة اختراق

ذكرت مايكروسوفت مرات لا تحصى ذلك Edge هو المتصفح الأكثر أمانًا أبدع مهندسوها على الإطلاق. ومع ذلك ، أثبت قراصنة القبعة البيضاء مؤخرًا عكس ذلك.

Pwn2Own هي مسابقة القرصنة الأكثر شهرة في العالم حيث يجتمع العديد من المتسللين معًا ويحاولون تحديد نقاط ضعف البرامج واستغلالها. في إصدار هذا العام ، حلول برمجية مثل Oracle VirtualBox و Microsoft Hyper-V Client ، Chrome و Safari و Edge و Firefox و Adobe Reader و Microsoft Outlook وغيرها الكثير كانت متاحة لـ القرصنة.

الفائز في 2018 طبعة Pwn2Own هو ريتشارد زو ، المخترق الذي تمكن من اختراق حواجز Edge و Firefox الأمنية.

عاد ريتشارد لاستهداف Microsoft Edge باستخدام Windows kernel EoP [...] بعد أن فشلت محاولته الأولى ، شرع في تصحيح مآثره أمام الجمهور بينما كان لا يزال على مدار الساعة. كادت محاولته الثانية أن تنجح ، لكن الهدف تعرض للشاشة الزرقاء بمجرد بدء قوقعته. نجحت محاولته الثالثة قبل دقيقة واحدة و 37 ثانية فقط. في النهاية ، استخدم خطأين (UAF) في المتصفح وتجاوز عدد صحيح في النواة لتشغيل الكود الخاص به بنجاح بامتيازات مرتفعة.

حصل Zhu على 120000 دولار عن نتائجه.

يجب على Microsoft طرح تصحيح قريبًا

تم تنظيم مسابقة Pwn2Own بواسطة مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro. ثم قدمت الشركة لممثلي البائعين مزيدًا من التفاصيل حول الثغرات التي استخدمها المتسللون أثناء المنافسة.

ومع ذلك ، فإن تفاصيل الثغرات الأمنية هذه ليست متاحة للجمهور بعد حيث أن البائعين لديهم 90 يومًا تحت تصرفهم لإصدار التصحيحات المقابلة.

بمعنى آخر ، يجب على Microsoft قريبًا إصدار تصحيح يستهدف هذه الثغرات الأمنية التي تم الكشف عنها مؤخرًا.

بالحديث عن نقاط الضعف ، أطلقت Microsoft مؤخرًا برنامجًا جديدًا لمكافأة الأخطاء يكافئك 250 ألف دولار للعثور على مشكلات الأمان في برامجها.

لمزيد من المعلومات حول كيفية حماية جهاز الكمبيوتر الذي يعمل بنظام Windows 10 من أحدث تهديدات الأمن السيبراني ، راجع الأدلة المدرجة أدناه:

  • أفضل 5 برامج أمان لأجهزة الكمبيوتر المحمول للحماية القصوى في عام 2018
  • أفضل 5 برامج أمان للتداول المشفر لتأمين محفظتك
  • أفضل 5 برامج أمان لأجهزة متعددة [قائمة 2018]
تصحيح: فشل Windows Defender في إزالة تهديدات طروادة

تصحيح: فشل Windows Defender في إزالة تهديدات طروادةحصان طروادةقضايا Windows Defenderالأمن الإلكتروني

إذا لم يقم Windows Defender بحذف أحصنة طروادة ، فمن الواضح أنه لا يوفر أفضل حماية.قم بالتبديل إلى برنامج مكافحة فيروسات تابع لجهة خارجية مجهز للتعامل مع البرامج الضارة الخطيرة.هناك طريقة أخرى للتخل...

اقرأ أكثر
5+ من أفضل برامج مكافحة الفيروسات مع VPN مجاني

5+ من أفضل برامج مكافحة الفيروسات مع VPN مجانيفبنالأمن الإلكتروني

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.Avast SecureLine يوفر أمان VPN لجهازك. إنه يضمن خصوصية فائقة واتصال آم...

اقرأ أكثر
احصل على صفقات مكافحة الفيروسات يوم الجمعة السوداء هذه لراحة البال في عام 2019

احصل على صفقات مكافحة الفيروسات يوم الجمعة السوداء هذه لراحة البال في عام 2019مضاد للفيروساتالأمن الإلكتروني

تعد الفيروسات والبرامج الضارة وأحصنة طروادة وهجمات التصيد من التهديدات التي يمكن أن تؤثر على نظام التشغيل Windows 10 الخاص بك.نوفر لك أحد أفضل الحلول الأمنية في السوق لمساعدتك على التغلب على هذه ال...

اقرأ أكثر