Edge ، متصفح Microsoft الأكثر أمانًا ، تم اختراقه في Pwn2Own

مايكروسوفت حافة اختراق

ذكرت مايكروسوفت مرات لا تحصى ذلك Edge هو المتصفح الأكثر أمانًا أبدع مهندسوها على الإطلاق. ومع ذلك ، أثبت قراصنة القبعة البيضاء مؤخرًا عكس ذلك.

Pwn2Own هي مسابقة القرصنة الأكثر شهرة في العالم حيث يجتمع العديد من المتسللين معًا ويحاولون تحديد نقاط ضعف البرامج واستغلالها. في إصدار هذا العام ، حلول برمجية مثل Oracle VirtualBox و Microsoft Hyper-V Client ، Chrome و Safari و Edge و Firefox و Adobe Reader و Microsoft Outlook وغيرها الكثير كانت متاحة لـ القرصنة.

الفائز في 2018 طبعة Pwn2Own هو ريتشارد زو ، المخترق الذي تمكن من اختراق حواجز Edge و Firefox الأمنية.

عاد ريتشارد لاستهداف Microsoft Edge باستخدام Windows kernel EoP [...] بعد أن فشلت محاولته الأولى ، شرع في تصحيح مآثره أمام الجمهور بينما كان لا يزال على مدار الساعة. كادت محاولته الثانية أن تنجح ، لكن الهدف تعرض للشاشة الزرقاء بمجرد بدء قوقعته. نجحت محاولته الثالثة قبل دقيقة واحدة و 37 ثانية فقط. في النهاية ، استخدم خطأين (UAF) في المتصفح وتجاوز عدد صحيح في النواة لتشغيل الكود الخاص به بنجاح بامتيازات مرتفعة.

حصل Zhu على 120000 دولار عن نتائجه.

يجب على Microsoft طرح تصحيح قريبًا

تم تنظيم مسابقة Pwn2Own بواسطة مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro. ثم قدمت الشركة لممثلي البائعين مزيدًا من التفاصيل حول الثغرات التي استخدمها المتسللون أثناء المنافسة.

ومع ذلك ، فإن تفاصيل الثغرات الأمنية هذه ليست متاحة للجمهور بعد حيث أن البائعين لديهم 90 يومًا تحت تصرفهم لإصدار التصحيحات المقابلة.

بمعنى آخر ، يجب على Microsoft قريبًا إصدار تصحيح يستهدف هذه الثغرات الأمنية التي تم الكشف عنها مؤخرًا.

بالحديث عن نقاط الضعف ، أطلقت Microsoft مؤخرًا برنامجًا جديدًا لمكافأة الأخطاء يكافئك 250 ألف دولار للعثور على مشكلات الأمان في برامجها.

لمزيد من المعلومات حول كيفية حماية جهاز الكمبيوتر الذي يعمل بنظام Windows 10 من أحدث تهديدات الأمن السيبراني ، راجع الأدلة المدرجة أدناه:

  • أفضل 5 برامج أمان لأجهزة الكمبيوتر المحمول للحماية القصوى في عام 2018
  • أفضل 5 برامج أمان للتداول المشفر لتأمين محفظتك
  • أفضل 5 برامج أمان لأجهزة متعددة [قائمة 2018]
كيفية تمكين DNS عبر HTTPS في Opera لتحسين الأمان

كيفية تمكين DNS عبر HTTPS في Opera لتحسين الأمانقضايا الأوبراالمستعرضالأمن الإلكتروني

الأمن المحسن عبر الإنترنت هو شيء نريده جميعًا من متصفحاتنا.يمكنك القيام بذلك عن طريق تمكين DNS عبر HTTPS ، وسوف نوضح لك كيفية القيام بذلك في Opera.لمعرفة المزيد حول هذه الأداة الرائعة ، قم بزيارة م...

اقرأ أكثر
تحذير: تأخذ البرامج الضارة SquirtDanger لقطات شاشة وتسرق كلمات المرور الخاصة بك

تحذير: تأخذ البرامج الضارة SquirtDanger لقطات شاشة وتسرق كلمات المرور الخاصة بكالبرمجيات الخبيثةالأمن الإلكتروني

اكتشف باحثو Palo Alto Networks Unit 42 أداة سرقة عملات جديدة تستهدف العملات المشفرة والمحافظ الإلكترونية. يمكن للقراصنة اتخاذ إجراءات من لقطات الشاشة و سرقة كلمات المروروتنزيل الملفات وحتى سرقة محت...

اقرأ أكثر
كيفية تجنب هجمات البرامج الضارة من تحديثات Adobe Flash المزيفة

كيفية تجنب هجمات البرامج الضارة من تحديثات Adobe Flash المزيفةالبرمجيات الخبيثةالأمن الإلكتروني

يمكن أن تؤدي تحديثات Adobe Flash الوهمية إلى حدوث إصابات بالبرامج الضارة على جهاز الكمبيوتر الخاص بك ، لذا كن حذرًا للغاية.وصل البرنامج الأصلي إلى نهاية العمر الافتراضي لذلك لن تتلقى أي تحديثات شرع...

اقرأ أكثر