Az Edge, a Microsoft legbiztonságosabb böngészője, a Pwn2Own webhelyen lett feltörve

microsoft edge feltört

A Microsoft ezt számtalanszor kijelentette Az Edge a legbiztonságosabb böngésző mérnökei valaha is létrehoztak. A fehér kalapos hackerek azonban nemrégiben bebizonyították az ellenkezőjét.

A Pwn2Own a világ legismertebb hacker versenye, ahol sok hacker gyűlik össze, és megpróbálja azonosítani és kihasználni a szoftveres sebezhetőségeket. Az idei kiadáson olyan szoftveres megoldások, mint az Oracle VirtualBox, a Microsoft Hyper-V Client, A Chrome, a Safari, az Edge, a Firefox, az Adobe Reader, a Microsoft Outlook és még sok más elérhető volt hackelés.

A 2018 Pwn2Own kiadás Richard Zhu, egy hacker, akinek sikerült áttörnie az Edge és a Firefox biztonsági akadályait.

Richard visszatért a Microsoft Edge megcélzására egy Windows kernel EoP-vel […] Miután az első próbálkozása kudarcot vallott, még mindig ébren maradt, és a tömeg előtt hibakeresést folytatott. Második kísérlete majdnem sikeres volt, de a célkék éppen akkor hevert, amikor a héja elindult. Harmadik próbálkozása csak egy perc és 37 másodperc alatt sikerült. Végül a böngészőben két használat utáni (UAF) hibát és egy egész szám túlcsordulást használt a kernelben, hogy sikeresen futtassa a kódját megemelt jogosultságokkal.

Zhu eredményeiért 120 000 dollárt jutalmaztak.

A Microsoftnak hamarosan ki kell terjesztenie egy javítást

A Pwn2Own versenyt a Trend Micro Zero Day Initiative (ZDI) szervezte. A vállalat ezután további részleteket kínált az eladó képviselőinek a hackerek által a verseny során alkalmazott kiaknázásokról.

Ezek a biztonsági rés részletei azonban még nem elérhetők a nyilvánosság számára, mivel az eladónak 90 nap áll rendelkezésére a megfelelő javítások kiadására.

Más szavakkal, a Microsoftnak hamarosan kiadnia kell egy javítást, amely ezeket a nemrégiben feltárt sebezhetőségeket célozza meg.

Ha a sebezhető pontokról beszélünk, a Microsoft nemrégiben elindított egy új hibajáték programot 250 000 dollárt jutalmaz hogy biztonsági kérdéseket találjon programjaiban.

Ha további információt szeretne kapni a Windows 10 számítógépének legújabb kiberbiztonsági fenyegetésekkel szembeni védelméről, olvassa el az alábbi útmutatókat:

  • 5 legjobb laptop biztonsági szoftver a végső védelem érdekében 2018-ban
  • 5 legjobb biztonsági szoftver a kriptokereskedelemhez a pénztárca biztosításához
  • 5 legjobb biztonsági szoftver több eszközhöz [2018-as lista]
A Windows 10 Meltdown Patch kritikus biztonsági problémákat vet fel

A Windows 10 Meltdown Patch kritikus biztonsági problémákat vet felWindows 10Kiberbiztonság

A Microsoft bemutatott néhányat javítások az Meltdown sebezhetőségéhez de úgy tűnik, hogy végzetes hibájuk volt. Erről Alex Ionescu, a Crowdstrike kiberbiztonság biztonsági kutatója számolt be. Ion...

Olvass tovább
A trójai programot részben eltávolították a Windows 10 rendszerből: Így távolíthatja el véglegesen

A trójai programot részben eltávolították a Windows 10 rendszerből: Így távolíthatja el véglegesenKiberbiztonság

A különféle számítógépes problémák kijavításához javasoljuk a DriverFix alkalmazást:Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és ...

Olvass tovább
A Microsoft Edge-t feltörték a Pwn2Own 2019-en, a javítás beérkezésekor

A Microsoft Edge-t feltörték a Pwn2Own 2019-en, a javítás beérkezésekorKiberbiztonságFirefox útmutatók

A biztonsági kutatók a Microsoft Edge-t és a Mozilla Firefoxot hackelték, és 270 ezer dolláros pénzjutalmat kerestek itt Pwn2Own hackelés. A A Firefox 66 böngészőt március 19-én jelentették be, így...

Olvass tovább