Microsoft ने अनगिनत बार कहा है कि एज सबसे सुरक्षित ब्राउज़र है इसके इंजीनियरों ने कभी बनाया है। हालाँकि, व्हाइट हैट हैकर्स ने हाल ही में अन्यथा साबित किया।
Pwn2Own दुनिया की सबसे प्रसिद्ध हैकिंग प्रतियोगिता है जहां कई हैकर एक साथ इकट्ठा होते हैं और सॉफ्टवेयर कमजोरियों को पहचानने और उनका फायदा उठाने की कोशिश करते हैं। इस वर्ष के संस्करण में, Oracle VirtualBox, Microsoft Hyper-V Client जैसे सॉफ़्टवेयर समाधान, क्रोम, सफारी, एज, फायरफॉक्स, एडोब रीडर, माइक्रोसॉफ्ट आउटलुक, और कई अन्य के लिए उपलब्ध थे हैकिंग।
के विजेता 2018 Pwn2स्वयं का संस्करण रिचर्ड झू, एक हैकर है जो एज और फ़ायरफ़ॉक्स की सुरक्षा बाधाओं को तोड़ने में कामयाब रहा।
रिचर्ड एक विंडोज़ कर्नेल ईओपी के साथ माइक्रोसॉफ्ट एज को लक्षित करने के लिए लौट आया […] अपना पहला प्रयास विफल होने के बाद, वह घड़ी पर रहते हुए भीड़ के सामने अपने शोषण को डीबग करने के लिए आगे बढ़ा। उसका दूसरा प्रयास लगभग सफल हो गया, लेकिन जैसे ही उसका खोल शुरू हुआ, लक्ष्य नीला दिखाई दिया। उनका तीसरा प्रयास केवल एक मिनट 37 सेकंड के साथ सफल हुआ। अंत में, उन्होंने ब्राउज़र में दो यूज़-आफ्टर-फ़्री (UAF) बग्स और कर्नेल में एक इंटीजर ओवरफ़्लो का उपयोग किया ताकि उनके कोड को उन्नत विशेषाधिकारों के साथ सफलतापूर्वक चलाया जा सके।
झू को उसके परिणामों के लिए $120,000 का इनाम दिया गया था।
Microsoft को जल्द ही एक पैच रोल आउट करना चाहिए
Pwn2Own प्रतियोगिता का आयोजन ट्रेंड माइक्रो के जीरो डे इनिशिएटिव (ZDI) द्वारा किया गया था। कंपनी ने तब विक्रेता प्रतिनिधियों को प्रतियोगिता के दौरान हैकर्स द्वारा उपयोग किए जाने वाले कारनामों के बारे में अधिक जानकारी की पेशकश की।
हालाँकि, ये भेद्यता विवरण अभी तक जनता के लिए उपलब्ध नहीं हैं क्योंकि विक्रेताओं के पास संबंधित पैच जारी करने के लिए उनके निपटान में 90 दिन हैं।
दूसरे शब्दों में, Microsoft को जल्द ही हाल ही में सामने आई इन कमजोरियों को लक्षित करते हुए एक पैच जारी करना चाहिए।
कमजोरियों की बात करें तो, माइक्रोसॉफ्ट ने हाल ही में एक नया बग बाउंटी प्रोग्राम लॉन्च किया है जो आपको $२५०,००० का पुरस्कार देता है अपने कार्यक्रमों में सुरक्षा मुद्दों को खोजने के लिए।
अपने विंडोज 10 कंप्यूटर को नवीनतम साइबर सुरक्षा खतरों से कैसे सुरक्षित रखें, इस बारे में अधिक जानकारी के लिए, नीचे सूचीबद्ध गाइड देखें:
- 2018 में अंतिम सुरक्षा के लिए 5 सर्वश्रेष्ठ लैपटॉप सुरक्षा सॉफ्टवेयर
- अपने वॉलेट को सुरक्षित करने के लिए क्रिप्टो-ट्रेडिंग के लिए 5 सर्वश्रेष्ठ सुरक्षा सॉफ्टवेयर
- कई उपकरणों के लिए 5 सर्वश्रेष्ठ सुरक्षा सॉफ्टवेयर [2018 सूची]
