Microsoft a déclaré à maintes reprises que Edge est le navigateur le plus sécurisé ses ingénieurs n'ont jamais créé. Cependant, les hackers au chapeau blanc ont récemment prouvé le contraire.
Pwn2Own est le concours de piratage le plus connu au monde où de nombreux pirates se rassemblent et tentent d'identifier et d'exploiter les vulnérabilités des logiciels. Lors de l'édition de cette année, des solutions logicielles telles que Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook et bien d'autres étaient disponibles pour le piratage.
Le gagnant du Édition Pwn2Own 2018 est Richard Zhu, un pirate informatique qui a réussi à franchir les barrières de sécurité d'Edge et de Firefox.
Richard est revenu cibler Microsoft Edge avec un noyau Windows EoP […] Après l'échec de sa première tentative, il a procédé au débogage de son exploit devant la foule tout en restant au compteur. Sa deuxième tentative a presque réussi, mais la cible bleue s'est masquée juste au moment où son obus a commencé. Sa troisième tentative a réussi avec seulement une minute et 37 secondes à jouer. En fin de compte, il a utilisé deux bogues d'utilisation après utilisation gratuite (UAF) dans le navigateur et un débordement d'entier dans le noyau pour exécuter avec succès son code avec des privilèges élevés.
Zhu a été récompensé de 120 000 $ pour ses résultats.
Microsoft devrait bientôt déployer un correctif
Le concours Pwn2Own a été organisé par la Zero Day Initiative (ZDI) de Trend Micro. La société a ensuite offert aux représentants des fournisseurs plus de détails sur les exploits utilisés par les pirates lors de la compétition.
Cependant, ces détails de vulnérabilité ne sont pas encore disponibles au public car les fournisseurs ont 90 jours à leur disposition pour publier les correctifs correspondants.
Autrement dit, Microsoft devrait prochainement publier un correctif ciblant ces vulnérabilités récemment révélées.
En parlant de vulnérabilités, Microsoft a récemment lancé un nouveau programme de bug bounty qui vous récompense 250 000 $ pour trouver des problèmes de sécurité dans ses programmes.
Pour plus d'informations sur la façon de protéger votre ordinateur Windows 10 contre les dernières menaces de cybersécurité, consultez les guides ci-dessous :
- 5 meilleurs logiciels de sécurité pour ordinateur portable pour une protection ultime en 2018
- 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille
- 5 meilleurs logiciels de sécurité pour plusieurs appareils [Liste 2018]
