Edge, nejbezpečnější prohlížeč společnosti Microsoft, byl hacknut na Pwn2Own

Microsoft Edge hacknut

Microsoft to prohlásil bezpočetkrát Edge je nejbezpečnější prohlížeč jeho inženýři kdy vytvořili. Hackeři bílých klobouků však nedávno dokázali opak.

Pwn2Own je nejznámější hackerská soutěž na světě, kde se shromažďuje mnoho hackerů a snaží se identifikovat a využívat chyby zabezpečení softwaru. Na letošním vydání budou softwarová řešení jako Oracle VirtualBox, Microsoft Hyper-V Client, Byly k dispozici prohlížeče Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho dalších hackování.

Vítěz soutěže Vydání Pwn2Own 2018 je Richard Zhu, hacker, kterému se podařilo prolomit bezpečnostní bariéry Edge a Firefox.

Richard se vrátil k cíli na Microsoft Edge s jádrem Windows EoP […] Poté, co jeho první pokus selhal, pokračoval v ladění svého zneužití před davem, zatímco byl stále na hodinách. Jeho druhý pokus málem uspěl, ale cílová modrá se promítla hned, jak začala jeho munice. Jeho třetí pokus uspěl, zbývala jen jedna minuta a 37 sekund. Nakonec použil v prohlížeči dvě chyby „use-after-free“ (UAF) a celočíselné přetečení v jádře, aby úspěšně spustil svůj kód se zvýšenými oprávněními.

Zhu byl za své výsledky odměněn 120 000 $.

Microsoft by měl brzy uvést opravu

Soutěž Pwn2Own pořádala Zero Day Initiative (ZDI) společnosti Trend Micro. Společnost poté nabídla zástupcům prodejců další podrobnosti o zneužití, které hackeři použili během soutěže.

Tyto podrobnosti o chybě zabezpečení však zatím nejsou k dispozici veřejnosti, protože prodejci mají k dispozici 90 dní na vydání příslušných oprav.

Jinými slovy, Microsoft by měl brzy vydat opravu zaměřenou na tyto nedávno odhalené chyby zabezpečení.

Když už mluvíme o zranitelnostech, Microsoft nedávno spustil nový bug bounty program, který odměňuje vás 250 000 $ najít bezpečnostní problémy ve svých programech.

Další informace o tom, jak chránit počítač se systémem Windows 10 před nejnovějšími kybernetickými bezpečnostními hrozbami, najdete v následujících průvodcích:

  • 5 nejlepších bezpečnostních softwarů pro notebooky pro maximální ochranu v roce 2018
  • 5 nejlepších bezpečnostních programů pro obchodování s kryptoměnami k zabezpečení vaší peněženky
  • 5 nejlepších bezpečnostních programů pro více zařízení [Seznam 2018]
Zabezpečte svůj prohlížeč Chrome pomocí rozšíření Avast Online Security

Zabezpečte svůj prohlížeč Chrome pomocí rozšíření Avast Online SecurityKybernetická BezpečnostGoogle Chrome

Místo řešení problémů s prohlížečem Chrome můžete zkusit lepší prohlížeč: OperaZasloužíte si lepší prohlížeč! 350 milionů lidí denně používá Opera, což je plnohodnotný navigační zážitek, který přic...

Přečtěte si více
Wcry je bezplatný nástroj pro dešifrování ransomwaru pro Windows XP

Wcry je bezplatný nástroj pro dešifrování ransomwaru pro Windows XPRansomwareKybernetická Bezpečnost

Chcete-li vyřešit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool:Tento software opraví běžné chyby počítače, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a...

Přečtěte si více
Jak se chránit před úniky prohlížeče

Jak se chránit před úniky prohlížečeKybernetická Bezpečnost

Ochrana vašeho soukromí online je důležitá, ale jak dobře chrání vaše data webové prohlížeče?Úniky z prohlížeče jsou běžným jevem a v dnešním článku vám ukážeme, jak jim zabránit v úniku vašich dat...

Přečtěte si více