Edge, najsigurniji Microsoftov preglednik, hakiran je na Pwn2Own

microsoft rub hakiran

Microsoft je to bezbroj puta izjavio Edge je najsigurniji preglednik njegovi inženjeri ikad stvorili. Međutim, hakeri s bijelim šeširima nedavno su dokazali suprotno.

Pwn2Own je najpoznatije svjetsko natjecanje u hakiranju gdje se mnogi hakeri okupljaju i pokušavaju identificirati i iskoristiti softverske ranjivosti. Na ovogodišnjem izdanju, softverska rješenja poput Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook i mnogi drugi bili su dostupni za hakiranje.

Pobjednik 2018. izdanje Pwn2Own je Richard Zhu, haker koji je uspio probiti Edgeovu i Firefoxovu sigurnosnu barijeru.

Richard se vratio na ciljanje Microsoft Edgea sa Windows jezgrom EoP […] Nakon što je njegov prvi pokušaj propao, nastavio je ispravljati svoj exploit pred mnoštvom dok je još bio na satu. Njegov je drugi pokušaj zamalo uspio, ali meta je plava zaslon upravo u trenutku kad je njegova školjka započela. Njegov treći pokušaj uspio je s samo minutom i 37 sekundi. Na kraju je upotrijebio dvije pogreške bez upotrebe (UAF) u pregledniku i cjelobrojni preljev u jezgri za uspješno pokretanje svog koda s povišenim privilegijama.

Zhu je za svoje rezultate nagrađen sa 120 000 američkih dolara.

Microsoft bi uskoro trebao izbaciti zakrpu

Natječaj Pwn2Own organizirala je Zero Day Initiative (ZDI) tvrtke Trend Micro. Tada je tvrtka ponudila predstavnicima dobavljača više detalja o eksploatacijama koje su hakeri koristili tijekom natjecanja.

Međutim, ovi detalji o ranjivosti još nisu dostupni javnosti jer dobavljači imaju na raspolaganju 90 dana za izdavanje odgovarajućih zakrpa.

Drugim riječima, Microsoft bi uskoro trebao objaviti zakrpu koja cilja ove nedavno otkrivene ranjivosti.

Govoreći o ranjivostima, Microsoft je nedavno pokrenuo novi program za nagrađivanje bugova koji nagrađuje vas 250 000 USD kako bi pronašao sigurnosne probleme u svojim programima.

Za više informacija o tome kako zaštititi svoje računalo sa sustavom Windows 10 od najnovijih prijetnji cyber sigurnosti, pogledajte dolje navedene vodiče:

  • 5 najboljih sigurnosnih softvera za prijenosna računala za ultimativnu zaštitu u 2018. godini
  • 5 najboljih sigurnosnih softvera za kripto trgovanje kako biste osigurali novčanik
  • 5 najboljih sigurnosnih softvera za više uređaja [popis 2018]
Microsoft Security Essentials vs. vrhunski antivirusni alati treće strane

Microsoft Security Essentials vs. vrhunski antivirusni alati treće straneOsnove Microsoftove SigurnostiKibernetička Sigurnost

Naš vodič za Microsoft Security Essentials vs antivirus uspoređuje Microsoftov sigurnosni alat sa svim glavnim antivirusima.Ako tražite dodatni sigurnosni sloj, provjerite prvu od opcija ESET-a.Bes...

Čitaj više
Najnovija ažuriranja ASUS-a instalirala su zlonamjerni softver na vašem računalu

Najnovija ažuriranja ASUS-a instalirala su zlonamjerni softver na vašem računaluAsusKibernetička Sigurnost

Prema objavi na Kasperskyu na blogu, oko milijun ASUS uređaji su ugroženi od strane hakera putem softvera za backdoor.Sigurnosni stručnjaci uspjeli su otkriti jedan od najvećih incidenata ove vrste...

Čitaj više
Windows 10 može se oteti kad se zaključa uz pomoć Cortane

Windows 10 može se oteti kad se zaključa uz pomoć CortaneWindows 10CortanaKibernetička Sigurnost

Vaš najnoviji Windows MVP, Cortana može postati vaš neprijatelj zbog Windows 10 programske pogreške koja cyber kriminalcima omogućuje da napadnu računalo doista lako čak i kada je uređaj zaključan....

Čitaj više