Edge, najsigurniji Microsoftov preglednik, hakiran je na Pwn2Own

How to effectively deal with bots on your site? The best protection against click fraud.
microsoft rub hakiran

Microsoft je to bezbroj puta izjavio Edge je najsigurniji preglednik njegovi inženjeri ikad stvorili. Međutim, hakeri s bijelim šeširima nedavno su dokazali suprotno.

Pwn2Own je najpoznatije svjetsko natjecanje u hakiranju gdje se mnogi hakeri okupljaju i pokušavaju identificirati i iskoristiti softverske ranjivosti. Na ovogodišnjem izdanju, softverska rješenja poput Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook i mnogi drugi bili su dostupni za hakiranje.

Pobjednik 2018. izdanje Pwn2Own je Richard Zhu, haker koji je uspio probiti Edgeovu i Firefoxovu sigurnosnu barijeru.

Richard se vratio na ciljanje Microsoft Edgea sa Windows jezgrom EoP […] Nakon što je njegov prvi pokušaj propao, nastavio je ispravljati svoj exploit pred mnoštvom dok je još bio na satu. Njegov je drugi pokušaj zamalo uspio, ali meta je plava zaslon upravo u trenutku kad je njegova školjka započela. Njegov treći pokušaj uspio je s samo minutom i 37 sekundi. Na kraju je upotrijebio dvije pogreške bez upotrebe (UAF) u pregledniku i cjelobrojni preljev u jezgri za uspješno pokretanje svog koda s povišenim privilegijama.

instagram story viewer

Zhu je za svoje rezultate nagrađen sa 120 000 američkih dolara.

Microsoft bi uskoro trebao izbaciti zakrpu

Natječaj Pwn2Own organizirala je Zero Day Initiative (ZDI) tvrtke Trend Micro. Tada je tvrtka ponudila predstavnicima dobavljača više detalja o eksploatacijama koje su hakeri koristili tijekom natjecanja.

Međutim, ovi detalji o ranjivosti još nisu dostupni javnosti jer dobavljači imaju na raspolaganju 90 dana za izdavanje odgovarajućih zakrpa.

Drugim riječima, Microsoft bi uskoro trebao objaviti zakrpu koja cilja ove nedavno otkrivene ranjivosti.

Govoreći o ranjivostima, Microsoft je nedavno pokrenuo novi program za nagrađivanje bugova koji nagrađuje vas 250 000 USD kako bi pronašao sigurnosne probleme u svojim programima.

Za više informacija o tome kako zaštititi svoje računalo sa sustavom Windows 10 od najnovijih prijetnji cyber sigurnosti, pogledajte dolje navedene vodiče:

  • 5 najboljih sigurnosnih softvera za prijenosna računala za ultimativnu zaštitu u 2018. godini
  • 5 najboljih sigurnosnih softvera za kripto trgovanje kako biste osigurali novčanik
  • 5 najboljih sigurnosnih softvera za više uređaja [popis 2018]
Teachs.ru
Može li VPN dešifrirati SSL? Koji je najbolji VPN bez pregledavanja?

Može li VPN dešifrirati SSL? Koji je najbolji VPN bez pregledavanja?VpnKibernetička Sigurnost

Ako upotrebljavate VPN, morate shvatiti da će VPN davatelj usluga moći vidjeti što god je vaš ISP mogao prije nego što ste osigurali vezu.Međutim, vode se brojne rasprave o tome može li vaš VPN deš...

Čitaj više
Prema FBI-ju, hotelski Wi-Fi nije siguran za vaš posao

Prema FBI-ju, hotelski Wi-Fi nije siguran za vaš posaoVijestiVpnKibernetička Sigurnost

Federalni istražni ured izdao je priopćenje javne službe u vezi s rizicima upotrebe hotelskih Wi-Fi mreža tijekom rada na daljinu.Čini se da većina korisnika ne shvaća ozbiljnost rizika kojima su i...

Čitaj više
Osnivač DuckDuckGo odgovara na korisnička pitanja o privatnosti na mreži

Osnivač DuckDuckGo odgovara na korisnička pitanja o privatnosti na mrežiPrivatnostKibernetička Sigurnost

Privatnost na mreži jedna je od najzanimljivijih tema rasprava na svijetu. Ideja da su korisnički podaci roba nikome se ne sviđa.Nažalost, u današnje vrijeme mrežni rad i izlaganje osobnih podataka...

Čitaj više
ig stories viewer