A Microsoft ezt számtalanszor kijelentette Az Edge a legbiztonságosabb böngésző mérnökei valaha is létrehoztak. A fehér kalapos hackerek azonban nemrégiben bebizonyították az ellenkezőjét.
A Pwn2Own a világ legismertebb hacker versenye, ahol sok hacker gyűlik össze, és megpróbálja azonosítani és kihasználni a szoftveres sebezhetőségeket. Az idei kiadáson olyan szoftveres megoldások, mint az Oracle VirtualBox, a Microsoft Hyper-V Client, A Chrome, a Safari, az Edge, a Firefox, az Adobe Reader, a Microsoft Outlook és még sok más elérhető volt hackelés.
A 2018 Pwn2Own kiadás Richard Zhu, egy hacker, akinek sikerült áttörnie az Edge és a Firefox biztonsági akadályait.
Richard visszatért a Microsoft Edge megcélzására egy Windows kernel EoP-vel […] Miután az első próbálkozása kudarcot vallott, még mindig ébren maradt, és a tömeg előtt hibakeresést folytatott. Második kísérlete majdnem sikeres volt, de a célkék éppen akkor hevert, amikor a héja elindult. Harmadik próbálkozása csak egy perc és 37 másodperc alatt sikerült. Végül a böngészőben két használat utáni (UAF) hibát és egy egész szám túlcsordulást használt a kernelben, hogy sikeresen futtassa a kódját megemelt jogosultságokkal.
Zhu eredményeiért 120 000 dollárt jutalmaztak.
A Microsoftnak hamarosan ki kell terjesztenie egy javítást
A Pwn2Own versenyt a Trend Micro Zero Day Initiative (ZDI) szervezte. A vállalat ezután további részleteket kínált az eladó képviselőinek a hackerek által a verseny során alkalmazott kiaknázásokról.
Ezek a biztonsági rés részletei azonban még nem elérhetők a nyilvánosság számára, mivel az eladónak 90 nap áll rendelkezésére a megfelelő javítások kiadására.
Más szavakkal, a Microsoftnak hamarosan kiadnia kell egy javítást, amely ezeket a nemrégiben feltárt sebezhetőségeket célozza meg.
Ha a sebezhető pontokról beszélünk, a Microsoft nemrégiben elindított egy új hibajáték programot 250 000 dollárt jutalmaz hogy biztonsági kérdéseket találjon programjaiban.
Ha további információt szeretne kapni a Windows 10 számítógépének legújabb kiberbiztonsági fenyegetésekkel szembeni védelméről, olvassa el az alábbi útmutatókat:
- 5 legjobb laptop biztonsági szoftver a végső védelem érdekében 2018-ban
- 5 legjobb biztonsági szoftver a kriptokereskedelemhez a pénztárca biztosításához
- 5 legjobb biztonsági szoftver több eszközhöz [2018-as lista]
