Edge, browser paling aman dari Microsoft, diretas di Pwn2Own

microsoft edge diretas

Microsoft telah menyatakan berkali-kali bahwa Edge adalah browser paling aman yang pernah dibuat oleh para insinyurnya. Namun, peretas topi putih baru-baru ini membuktikan sebaliknya.

Pwn2Own adalah kontes peretasan paling terkenal di dunia tempat banyak peretas berkumpul dan mencoba mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak. Pada edisi tahun ini, solusi perangkat lunak seperti Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook, dan banyak lagi tersedia untuk peretasan.

Pemenang dari Edisi Pwn2Own 2018 adalah Richard Zhu, seorang peretas yang berhasil menembus penghalang keamanan Edge dan Firefox.

Richard kembali untuk menargetkan Microsoft Edge dengan kernel Windows EoP […] Setelah upaya pertamanya gagal, ia melanjutkan untuk men-debug exploitnya di depan orang banyak saat masih aktif. Upaya keduanya hampir berhasil, tetapi targetnya tersaring tepat saat cangkangnya dimulai. Upaya ketiganya berhasil dengan hanya satu menit dan 37 detik tersisa. Pada akhirnya, ia menggunakan dua bug use-after-free (UAF) di browser dan integer overflow di kernel untuk berhasil menjalankan kodenya dengan hak istimewa yang lebih tinggi.

Zhu dihargai $ 120.000 untuk hasilnya.

Microsoft harus segera meluncurkan tambalan

Kontes Pwn2Own diselenggarakan oleh Zero Day Initiative (ZDI) dari Trend Micro. Perusahaan kemudian menawarkan kepada perwakilan vendor detail lebih lanjut tentang eksploitasi yang digunakan peretas selama kompetisi.

Namun, detail kerentanan ini belum tersedia untuk umum karena vendor memiliki waktu 90 hari untuk mengeluarkan tambalan yang sesuai.

Dengan kata lain, Microsoft harus segera merilis patch yang menargetkan kerentanan yang baru-baru ini terungkap.

Berbicara tentang kerentanan, Microsoft baru-baru ini meluncurkan program karunia bug baru yang memberi Anda $ 250.000 untuk menemukan masalah keamanan dalam programnya.

Untuk informasi lebih lanjut tentang cara melindungi komputer Windows 10 Anda dari ancaman keamanan cyber terbaru, lihat panduan yang tercantum di bawah ini:

  • 5 perangkat lunak keamanan laptop terbaik untuk perlindungan terbaik di tahun 2018
  • 5 perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda
  • 5 perangkat lunak keamanan terbaik untuk banyak perangkat [Daftar 2018]
Spyware Agen Tesla menyebar melalui dokumen Microsoft Word

Spyware Agen Tesla menyebar melalui dokumen Microsoft WordMasalah Kata MicrosoftSpywareKeamanan Cyber

Malware Agen Tesla menyebar melalui Microsoft Word dokumen tahun lalu, dan sekarang kembali menghantui kita. Varian terbaru dari spyware meminta korban untuk mengklik dua kali pada ikon biru untuk ...

Baca selengkapnya
Microsoft Defender ATP sekarang menangkap malware Android

Microsoft Defender ATP sekarang menangkap malware AndroidPembela Microsoft WindowsMasalah AndroidKeamanan Cyber

Microsoft Defender ATP untuk Android sekarang dalam pratinjau publik.Alat ini menyediakan layanan keamanan perangkat Android.Mengalami masalah dalam mengoptimalkan keamanan PC Windows 10 Anda? Perg...

Baca selengkapnya
Pembaruan Windows Defender menambal bug eksekusi kode jarak jauh yang parah

Pembaruan Windows Defender menambal bug eksekusi kode jarak jauh yang parahWindows 7Keamanan Cyber

Jika Windows Defender adalah milik Anda alat antivirus utama, pastikan Anda menjalankan pembaruan definisi terbaru (1.1.14700.5) di mesin Anda. Microsoft baru saja menambal bug eksekusi kode jarak ...

Baca selengkapnya