Edge, Microsofts mest sikre browser, blev hacket på Pwn2Own

hacket af Microsoft Edge

Microsoft har udtalt utallige gange det Edge er den mest sikre browser dets ingeniører har nogensinde skabt. Hvide hatthackere har imidlertid for nylig bevist noget andet.

Pwn2Own er verdens mest kendte hackingkonkurrence, hvor mange hackere samles og prøver at identificere og udnytte softwaresårbarheder. På dette års udgave er softwareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere var tilgængelige for hacking.

Vinderen af 2018 Pwn2Own-udgave er Richard Zhu, en hacker, der formåede at bryde igennem Edge- og Firefox-sikkerhedsbarrierer.

Richard vendte tilbage for at målrette Microsoft Edge med en Windows-kerne EoP [...] Efter at hans første forsøg mislykkedes, fortsatte han med at debugge sin udnyttelse foran publikum, mens han stadig var på døgnet. Hans andet forsøg lykkedes næsten, men målet blå blev vist lige da hans skal startede. Hans tredje forsøg lykkedes med kun et minut og 37 sekunder tilbage. I sidste ende brugte han to UAF-bugs (use-after-free) i browseren og et helt overløb i kernen for at kunne køre sin kode med forhøjede privilegier.

Zhu blev belønnet $ 120.000 for sine resultater.

Microsoft skal snart udrulle en patch

Pwn2Own-konkurrencen blev arrangeret af Trend Micros Zero Day Initiative (ZDI). Virksomheden tilbød derefter leverandørrepræsentanter flere detaljer om de bedrifter, som hackere brugte under konkurrencen.

Disse sårbarhedsoplysninger er imidlertid endnu ikke tilgængelige for offentligheden, da leverandører har 90 dage til at udstede de tilsvarende programrettelser.

Med andre ord bør Microsoft snart frigive en patch, der er målrettet mod disse for nylig afslørede sårbarheder.

Apropos sårbarheder, Microsoft lancerede for nylig et nyt bug bounty-program, der belønner dig $ 250.000 for at finde sikkerhedsproblemer i sine programmer.

For mere information om, hvordan du beskytter din Windows 10-computer mod de nyeste cyber-sikkerhedstrusler, se guiderne nedenfor:

  • 5 bedste bærbare sikkerhedssoftware til ultimativ beskyttelse i 2018
  • 5 bedste sikkerhedssoftware til kryptohandel for at sikre din tegnebog
  • 5 bedste sikkerhedssoftware til flere enheder [2018-liste]
Hvor mange adgangskoder hackes hver dag?

Hvor mange adgangskoder hackes hver dag?Cybersikkerhed

Bekymret over online sikkerhed, læs dette!Det er svært at få meget præcise data om, hvor mange adgangskoder der hackes hver dag, men vi fandt nogle få pålidelige kilder. De sidste par år har været ...

Læs mere
Er din adgangskode sikker? Adgangskodestatistikker, du ikke vidste

Er din adgangskode sikker? Adgangskodestatistikker, du ikke vidsteCybersikkerhed

Statistik for at sætte spørgsmålstegn ved styrken af ​​din adgangskodeOprettelse af en stærk adgangskode er det første skridt mod at sikre dine onlinekonti. Brugere bruger generelt ikke meget på at...

Læs mere
Statistik du bør vide om cyberangreb i 2023

Statistik du bør vide om cyberangreb i 2023Cybersikkerhed

Dyk ned i nogle vigtige cybersikkerhedsstatistikkerSundheds- og uddannelsessektoren har været de mest sårbare over for cyberangreb i de seneste år.Vi vil se en eksponentiel stigning i antallet af c...

Læs mere