Microsoft hat unzählige Male gesagt, dass Edge ist der sicherste Browser seine Ingenieure jemals geschaffen haben. White-Hat-Hacker haben jedoch kürzlich das Gegenteil bewiesen.
Pwn2Own ist der weltweit bekannteste Hacking-Wettbewerb, bei dem viele Hacker zusammenkommen und versuchen, Software-Schwachstellen zu identifizieren und auszunutzen. Bei der diesjährigen Ausgabe werden Softwarelösungen wie Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook und viele mehr waren verfügbar für hacken.
Der Gewinner des 2018 Pwn2Own-Ausgabe ist Richard Zhu, ein Hacker, dem es gelungen ist, die Sicherheitsbarrieren von Edge und Firefox zu durchbrechen.
Richard kehrte zurück, um Microsoft Edge mit einem Windows-Kernel-EoP ins Visier zu nehmen […] Nachdem sein erster Versuch fehlgeschlagen war, debuggte er seinen Exploit vor der Menge, während er noch auf der Uhr stand. Sein zweiter Versuch wäre beinahe gelungen, aber das Ziel wurde gerade blau abgeschirmt, als seine Granate begann. Sein dritter Versuch gelang ihm mit nur einer Minute und 37 Sekunden vor Schluss. Am Ende nutzte er zwei Use-After-Free (UAF)-Bugs im Browser und einen Integer-Overflow im Kernel, um seinen Code erfolgreich mit erhöhten Rechten auszuführen.
Zhu wurde für seine Ergebnisse mit 120.000 Dollar belohnt.
Microsoft soll bald einen Patch ausrollen
Der Pwn2Own-Wettbewerb wurde von der Zero Day Initiative (ZDI) von Trend Micro organisiert. Das Unternehmen bot den Händlervertretern dann weitere Details zu den Exploits an, die Hacker während des Wettbewerbs verwendet haben.
Diese Schwachstellendetails sind jedoch noch nicht der Öffentlichkeit zugänglich, da die Anbieter 90 Tage Zeit haben, die entsprechenden Patches zu veröffentlichen.
Mit anderen Worten, Microsoft sollte bald einen Patch veröffentlichen, der auf diese kürzlich offenbarten Sicherheitslücken abzielt.
Apropos Sicherheitslücken: Microsoft hat kürzlich ein neues Bug-Bounty-Programm auf den Markt gebracht, das belohnt Sie mit 250.000 US-Dollar Sicherheitsprobleme in seinen Programmen zu finden.
Weitere Informationen zum Schutz Ihres Windows 10-Computers vor den neuesten Cyber-Sicherheitsbedrohungen finden Sie in den unten aufgeführten Anleitungen:
- 5 beste Laptop-Sicherheitssoftware für ultimativen Schutz im Jahr 2018
- 5 beste Sicherheitssoftware für den Krypto-Handel, um Ihre Brieftasche zu schützen
- 5 beste Sicherheitssoftware für mehrere Geräte [Liste 2018]
