Edge, nejbezpečnější prohlížeč společnosti Microsoft, byl hacknut na Pwn2Own

Microsoft Edge hacknut

Microsoft to prohlásil bezpočetkrát Edge je nejbezpečnější prohlížeč jeho inženýři kdy vytvořili. Hackeři bílých klobouků však nedávno dokázali opak.

Pwn2Own je nejznámější hackerská soutěž na světě, kde se shromažďuje mnoho hackerů a snaží se identifikovat a využívat chyby zabezpečení softwaru. Na letošním vydání budou softwarová řešení jako Oracle VirtualBox, Microsoft Hyper-V Client, Byly k dispozici prohlížeče Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho dalších hackování.

Vítěz soutěže Vydání Pwn2Own 2018 je Richard Zhu, hacker, kterému se podařilo prolomit bezpečnostní bariéry Edge a Firefox.

Richard se vrátil k cíli na Microsoft Edge s jádrem Windows EoP […] Poté, co jeho první pokus selhal, pokračoval v ladění svého zneužití před davem, zatímco byl stále na hodinách. Jeho druhý pokus málem uspěl, ale cílová modrá se promítla hned, jak začala jeho munice. Jeho třetí pokus uspěl, zbývala jen jedna minuta a 37 sekund. Nakonec použil v prohlížeči dvě chyby „use-after-free“ (UAF) a celočíselné přetečení v jádře, aby úspěšně spustil svůj kód se zvýšenými oprávněními.

Zhu byl za své výsledky odměněn 120 000 $.

Microsoft by měl brzy uvést opravu

Soutěž Pwn2Own pořádala Zero Day Initiative (ZDI) společnosti Trend Micro. Společnost poté nabídla zástupcům prodejců další podrobnosti o zneužití, které hackeři použili během soutěže.

Tyto podrobnosti o chybě zabezpečení však zatím nejsou k dispozici veřejnosti, protože prodejci mají k dispozici 90 dní na vydání příslušných oprav.

Jinými slovy, Microsoft by měl brzy vydat opravu zaměřenou na tyto nedávno odhalené chyby zabezpečení.

Když už mluvíme o zranitelnostech, Microsoft nedávno spustil nový bug bounty program, který odměňuje vás 250 000 $ najít bezpečnostní problémy ve svých programech.

Další informace o tom, jak chránit počítač se systémem Windows 10 před nejnovějšími kybernetickými bezpečnostními hrozbami, najdete v následujících průvodcích:

  • 5 nejlepších bezpečnostních softwarů pro notebooky pro maximální ochranu v roce 2018
  • 5 nejlepších bezpečnostních programů pro obchodování s kryptoměnami k zabezpečení vaší peněženky
  • 5 nejlepších bezpečnostních programů pro více zařízení [Seznam 2018]
5 nejlepších open source softwaru pro podnikovou síťovou bezpečnost

5 nejlepších open source softwaru pro podnikovou síťovou bezpečnostSíťKybernetická BezpečnostPodnik

Pokud hledáte nejlepší nástroj pro zabezpečení sítě s otevřeným zdrojovým kódem, odpověď je Wazuh.Samozřejmě se jedná o open-source řešení, které zajišťuje ochranu pracovních zátěží v místních, vir...

Přečtěte si více
Jak odstranit vyskakovací zprávu 'SLU_Updater.exe'

Jak odstranit vyskakovací zprávu 'SLU_Updater.exe'Kybernetická BezpečnostOprava Windows 10

ESET Antivirus přichází se všemi bezpečnostními nástroji, které můžete kdy potřebovat k ochraně svých dat a soukromí, včetně:Podpora proti krádežiOchrana webové kameryIntuitivní nastavení a uživate...

Přečtěte si více
5 nejlepších programů pro kontrolu portů [Otevřené porty a pokročilé skenery]

5 nejlepších programů pro kontrolu portů [Otevřené porty a pokročilé skenery]PřístavyKybernetická Bezpečnost

ManageEngine OpUtils je spolehlivý nástroj pro správu sítě, který je dodáván s funkcí Port Scanner. Tato pokročilá funkce usnadňuje skenování portů síťových přepínačů a systémových portů TCP a UDP....

Přečtěte si více