Edge, browser paling aman dari Microsoft, diretas di Pwn2Own

microsoft edge diretas

Microsoft telah menyatakan berkali-kali bahwa Edge adalah browser paling aman yang pernah dibuat oleh para insinyurnya. Namun, peretas topi putih baru-baru ini membuktikan sebaliknya.

Pwn2Own adalah kontes peretasan paling terkenal di dunia tempat banyak peretas berkumpul dan mencoba mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak. Pada edisi tahun ini, solusi perangkat lunak seperti Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook, dan banyak lagi tersedia untuk peretasan.

Pemenang dari Edisi Pwn2Own 2018 adalah Richard Zhu, seorang peretas yang berhasil menembus penghalang keamanan Edge dan Firefox.

Richard kembali untuk menargetkan Microsoft Edge dengan kernel Windows EoP […] Setelah upaya pertamanya gagal, ia melanjutkan untuk men-debug exploitnya di depan orang banyak saat masih aktif. Upaya keduanya hampir berhasil, tetapi targetnya tersaring tepat saat cangkangnya dimulai. Upaya ketiganya berhasil dengan hanya satu menit dan 37 detik tersisa. Pada akhirnya, ia menggunakan dua bug use-after-free (UAF) di browser dan integer overflow di kernel untuk berhasil menjalankan kodenya dengan hak istimewa yang lebih tinggi.

Zhu dihargai $ 120.000 untuk hasilnya.

Microsoft harus segera meluncurkan tambalan

Kontes Pwn2Own diselenggarakan oleh Zero Day Initiative (ZDI) dari Trend Micro. Perusahaan kemudian menawarkan kepada perwakilan vendor detail lebih lanjut tentang eksploitasi yang digunakan peretas selama kompetisi.

Namun, detail kerentanan ini belum tersedia untuk umum karena vendor memiliki waktu 90 hari untuk mengeluarkan tambalan yang sesuai.

Dengan kata lain, Microsoft harus segera merilis patch yang menargetkan kerentanan yang baru-baru ini terungkap.

Berbicara tentang kerentanan, Microsoft baru-baru ini meluncurkan program karunia bug baru yang memberi Anda $ 250.000 untuk menemukan masalah keamanan dalam programnya.

Untuk informasi lebih lanjut tentang cara melindungi komputer Windows 10 Anda dari ancaman keamanan cyber terbaru, lihat panduan yang tercantum di bawah ini:

  • 5 perangkat lunak keamanan laptop terbaik untuk perlindungan terbaik di tahun 2018
  • 5 perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda
  • 5 perangkat lunak keamanan terbaik untuk banyak perangkat [Daftar 2018]
8 perangkat lunak keamanan laptop untuk perlindungan terbaik

8 perangkat lunak keamanan laptop untuk perlindungan terbaikLaptop Windows 10VpnLaptop Windows 10Keamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat tentang cara meningkatkan kehidupan tekno...

Baca selengkapnya
5+ perangkat lunak antivirus terbaik untuk digunakan Windows Vista hari ini

5+ perangkat lunak antivirus terbaik untuk digunakan Windows Vista hari iniAnti VirusTampilan JendelaKeamanan Cyber

Jika Anda masih menjalankan Windows Vista, Anda memerlukan perlindungan ekstra karena tidak lagi didukung. Teruslah membaca untuk segera menemukan antivirus terbaik.Hati-hati dengan itu alat antivi...

Baca selengkapnya
Microsoft memperbaiki kelemahan keamanan zero-day ganda di Windows 7

Microsoft memperbaiki kelemahan keamanan zero-day ganda di Windows 7Windows 7Keamanan CyberEset

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya