Edge, nejbezpečnější prohlížeč společnosti Microsoft, byl hacknut na Pwn2Own

Microsoft Edge hacknut

Microsoft to prohlásil bezpočetkrát Edge je nejbezpečnější prohlížeč jeho inženýři kdy vytvořili. Hackeři bílých klobouků však nedávno dokázali opak.

Pwn2Own je nejznámější hackerská soutěž na světě, kde se shromažďuje mnoho hackerů a snaží se identifikovat a využívat chyby zabezpečení softwaru. Na letošním vydání budou softwarová řešení jako Oracle VirtualBox, Microsoft Hyper-V Client, Byly k dispozici prohlížeče Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho dalších hackování.

Vítěz soutěže Vydání Pwn2Own 2018 je Richard Zhu, hacker, kterému se podařilo prolomit bezpečnostní bariéry Edge a Firefox.

Richard se vrátil k cíli na Microsoft Edge s jádrem Windows EoP […] Poté, co jeho první pokus selhal, pokračoval v ladění svého zneužití před davem, zatímco byl stále na hodinách. Jeho druhý pokus málem uspěl, ale cílová modrá se promítla hned, jak začala jeho munice. Jeho třetí pokus uspěl, zbývala jen jedna minuta a 37 sekund. Nakonec použil v prohlížeči dvě chyby „use-after-free“ (UAF) a celočíselné přetečení v jádře, aby úspěšně spustil svůj kód se zvýšenými oprávněními.

Zhu byl za své výsledky odměněn 120 000 $.

Microsoft by měl brzy uvést opravu

Soutěž Pwn2Own pořádala Zero Day Initiative (ZDI) společnosti Trend Micro. Společnost poté nabídla zástupcům prodejců další podrobnosti o zneužití, které hackeři použili během soutěže.

Tyto podrobnosti o chybě zabezpečení však zatím nejsou k dispozici veřejnosti, protože prodejci mají k dispozici 90 dní na vydání příslušných oprav.

Jinými slovy, Microsoft by měl brzy vydat opravu zaměřenou na tyto nedávno odhalené chyby zabezpečení.

Když už mluvíme o zranitelnostech, Microsoft nedávno spustil nový bug bounty program, který odměňuje vás 250 000 $ najít bezpečnostní problémy ve svých programech.

Další informace o tom, jak chránit počítač se systémem Windows 10 před nejnovějšími kybernetickými bezpečnostními hrozbami, najdete v následujících průvodcích:

  • 5 nejlepších bezpečnostních softwarů pro notebooky pro maximální ochranu v roce 2018
  • 5 nejlepších bezpečnostních programů pro obchodování s kryptoměnami k zabezpečení vaší peněženky
  • 5 nejlepších bezpečnostních programů pro více zařízení [Seznam 2018]
5+ nejlepších antivirů pro online skenování [Windows 10 a Mac]

5+ nejlepších antivirů pro online skenování [Windows 10 a Mac]AntivirusKybernetická Bezpečnost

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technologický život.ESET Internet Security je bezpla...

Přečtěte si více
5 nejlepších antivirových programů pro domácí uživatele Windows 10

5 nejlepších antivirových programů pro domácí uživatele Windows 10AntivirusKybernetická Bezpečnost

Váš domácí počítač nyní potřebuje ochranu, a proto si více než kdy jindy vyberte nejlepší antivirus pro Windows 10 pro domácí uživatele.Nejlepší výběr v našem seznamu je nástroj od společnosti ESET...

Přečtěte si více
5+ nejlepších antivirových nástrojů Microsoft Word na ochranu dokumentů

5+ nejlepších antivirových nástrojů Microsoft Word na ochranu dokumentůSlovní Problémy MicrosoftuKybernetická Bezpečnost

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technický život.Eset NOD32 chrání všechny vaše citli...

Přečtěte si více