Microsoft on seda lugematuid kordi väitnud Edge on kõige turvalisem brauser selle insenerid on kunagi loonud. Kuid valge müts häkkerite hiljuti tõestatud vastupidist.
Pwn2Own on maailma tuntuim häkkimisvõistlus, kus paljud häkkerid kogunevad kokku ja üritavad tarkvara haavatavusi tuvastada ja ära kasutada. Selle aasta väljaandel pakutakse selliseid tarkvaralahendusi nagu Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook ja paljud teised olid saadaval häkkimine.
Võitja 2018 Pwn2Owni väljaanne on häkker Richard Zhu, kes suutis Edge'i ja Firefoxi turvatõketest läbi murda.
Richard naasis Windowsi kerneli EoP-ga Microsoft Edge'i sihtima […] Pärast esimese katse ebaõnnestumist jätkas ta silmist oma ekspluateerimist rahvahulga ees, olles samal ajal kellas. Tema teine katse peaaegu õnnestus, kuid sinine sihtmärk sõelus just siis, kui tema kest algas. Tema kolmas katse õnnestus, kui oli jäänud vaid üks minut ja 37 sekundit. Lõpuks kasutas ta kõrgendatud õigustega koodi edukaks käitamiseks brauseris kaht kasutusvaba (UAF) viga ja täisarvu ülevoolu kernelis.
Zhu sai tulemuste eest preemiaks 120 000 dollarit.
Microsoft peaks varsti rullima plaaster
Võistluse Pwn2Own korraldas Trend Micro Zero Day Initiative (ZDI). Seejärel pakkus ettevõte müüjate esindajatele üksikasju selle kohta, kuidas häkkerid võistluse ajal kasutasid.
Kuid need haavatavuse üksikasjad pole veel avalikkusele kättesaadavad, kuna müüjatel on vastavate plaastrite väljastamiseks 90 päeva aega.
Teisisõnu peaks Microsoft peagi vabastama plaastri, mis on suunatud neile hiljuti ilmnenud haavatavustele.
Haavatavustest rääkides käivitas Microsoft hiljuti uue veaparandusprogrammi, mis premeerib teile 250 000 dollarit leida oma programmidest turbeprobleeme.
Lisateavet selle kohta, kuidas Windows 10 arvutit viimaste küberturvalisuse ohtude eest kaitsta, leiate allpool loetletud juhenditest:
- 5 parimat sülearvuti turvatarkvara ülimaks kaitseks 2018. aastal
- 5 parimat krüptokaubanduse turvatarkvara rahakoti kindlustamiseks
- 5 parimat turvatarkvara mitmele seadmele [2018 nimekiri]
![SQL-serveri andmebaasi turvamine [Kiire juhend]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
