Microsoft har udtalt utallige gange det Edge er den mest sikre browser dets ingeniører har nogensinde skabt. Hvide hatthackere har imidlertid for nylig bevist noget andet.
Pwn2Own er verdens mest kendte hackingkonkurrence, hvor mange hackere samles og prøver at identificere og udnytte softwaresårbarheder. På dette års udgave er softwareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere var tilgængelige for hacking.
Vinderen af 2018 Pwn2Own-udgave er Richard Zhu, en hacker, der formåede at bryde igennem Edge- og Firefox-sikkerhedsbarrierer.
Richard vendte tilbage for at målrette Microsoft Edge med en Windows-kerne EoP [...] Efter at hans første forsøg mislykkedes, fortsatte han med at debugge sin udnyttelse foran publikum, mens han stadig var på døgnet. Hans andet forsøg lykkedes næsten, men målet blå blev vist lige da hans skal startede. Hans tredje forsøg lykkedes med kun et minut og 37 sekunder tilbage. I sidste ende brugte han to UAF-bugs (use-after-free) i browseren og et helt overløb i kernen for at kunne køre sin kode med forhøjede privilegier.
Zhu blev belønnet $ 120.000 for sine resultater.
Microsoft skal snart udrulle en patch
Pwn2Own-konkurrencen blev arrangeret af Trend Micros Zero Day Initiative (ZDI). Virksomheden tilbød derefter leverandørrepræsentanter flere detaljer om de bedrifter, som hackere brugte under konkurrencen.
Disse sårbarhedsoplysninger er imidlertid endnu ikke tilgængelige for offentligheden, da leverandører har 90 dage til at udstede de tilsvarende programrettelser.
Med andre ord bør Microsoft snart frigive en patch, der er målrettet mod disse for nylig afslørede sårbarheder.
Apropos sårbarheder, Microsoft lancerede for nylig et nyt bug bounty-program, der belønner dig $ 250.000 for at finde sikkerhedsproblemer i sine programmer.
For mere information om, hvordan du beskytter din Windows 10-computer mod de nyeste cyber-sikkerhedstrusler, se guiderne nedenfor:
- 5 bedste bærbare sikkerhedssoftware til ultimativ beskyttelse i 2018
- 5 bedste sikkerhedssoftware til kryptohandel for at sikre din tegnebog
- 5 bedste sikkerhedssoftware til flere enheder [2018-liste]
