Η Microsoft έχει δηλώσει αμέτρητες φορές ότι Το Edge είναι το πιο ασφαλές πρόγραμμα περιήγησης οι μηχανικοί του έχουν δημιουργήσει ποτέ. Ωστόσο, οι χάκερ λευκών καπέλων απέδειξαν πρόσφατα το αντίθετο.
Το Pwn2Own είναι ο πιο γνωστός διαγωνισμός εισβολής στον κόσμο όπου πολλοί χάκερ συγκεντρώνονται και προσπαθούν να εντοπίσουν και να εκμεταλλευτούν τις ευπάθειες λογισμικού. Στη φετινή έκδοση, λύσεις λογισμικού όπως το Oracle VirtualBox, το Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook και πολλά άλλα ήταν διαθέσιμα για πειρατεία.
Ο νικητής του Έκδοση Pwn2Own 2018 είναι ο Richard Zhu, ένας χάκερ που κατάφερε να ξεπεράσει τα εμπόδια ασφαλείας των Edge και Firefox.
Ο Ρίτσαρντ επέστρεψε για να στοχεύσει το Microsoft Edge με έναν πυρήνα Windows EoP […] Μετά την αποτυχία της πρώτης του προσπάθειας, προχώρησε στην αποσφαλμάτωση της εκμετάλλευσής του μπροστά στο πλήθος ενώ ήταν ακόμα στο ρολόι. Η δεύτερη προσπάθειά του σχεδόν πέτυχε, αλλά ο μπλε στόχος έβλεπε μόλις ξεκίνησε το κέλυφος του. Η τρίτη προσπάθειά του πέτυχε με μόνο ένα λεπτό και 37 δευτερόλεπτα. Στο τέλος, χρησιμοποίησε δύο σφάλματα χωρίς χρήση (UAF) στο πρόγραμμα περιήγησης και μια ακέραια υπερχείλιση στον πυρήνα για να εκτελέσει με επιτυχία τον κώδικά του με αυξημένα δικαιώματα.
Ο Zhu επιβραβεύτηκε 120.000 $ για τα αποτελέσματά του.
Η Microsoft θα πρέπει σύντομα να αναπτύξει μια ενημέρωση κώδικα
Ο διαγωνισμός Pwn2Own διοργανώθηκε από το Zero Day Initiative (ZDI) της Trend Micro. Στη συνέχεια, η εταιρεία προσέφερε στους εκπροσώπους προμηθευτών περισσότερες λεπτομέρειες σχετικά με τις εκμεταλλεύσεις που χρησιμοποιούν οι χάκερ κατά τη διάρκεια του διαγωνισμού.
Ωστόσο, αυτές οι λεπτομέρειες ευπάθειας δεν είναι ακόμη διαθέσιμες στο κοινό, καθώς οι προμηθευτές έχουν στη διάθεσή τους 90 ημέρες για να εκδώσουν τις αντίστοιχες ενημερώσεις κώδικα.
Με άλλα λόγια, η Microsoft θα πρέπει σύντομα να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα που στοχεύει σε αυτές τις πρόσφατα αποκαλυφθείσες ευπάθειες.
Μιλώντας για ευπάθειες, η Microsoft ξεκίνησε πρόσφατα ένα νέο πρόγραμμα bug bounty που σας ανταμείβει 250.000 $ για να βρείτε ζητήματα ασφαλείας στα προγράμματά του.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας του υπολογιστή σας Windows 10 από τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο, ανατρέξτε στους παρακάτω οδηγούς:
- 5 καλύτερα λογισμικά ασφαλείας φορητού υπολογιστή για απόλυτη προστασία το 2018
- 5 καλύτερα λογισμικά ασφαλείας για κρυπτο-συναλλαγές για την προστασία του πορτοφολιού σας
- 5 καλύτερα λογισμικά ασφαλείας για πολλές συσκευές [Λίστα 2018]
![5+ καλύτερο λογισμικό ασφαλείας για μικρές επιχειρήσεις [Λίστα 2021]](/f/d0ba5dcaa3329a34dd1d18f6072aa741.jpg?width=300&height=460)