Edge, browser paling aman dari Microsoft, diretas di Pwn2Own

microsoft edge diretas

Microsoft telah menyatakan berkali-kali bahwa Edge adalah browser paling aman yang pernah dibuat oleh para insinyurnya. Namun, peretas topi putih baru-baru ini membuktikan sebaliknya.

Pwn2Own adalah kontes peretasan paling terkenal di dunia tempat banyak peretas berkumpul dan mencoba mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak. Pada edisi tahun ini, solusi perangkat lunak seperti Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook, dan banyak lagi tersedia untuk peretasan.

Pemenang dari Edisi Pwn2Own 2018 adalah Richard Zhu, seorang peretas yang berhasil menembus penghalang keamanan Edge dan Firefox.

Richard kembali untuk menargetkan Microsoft Edge dengan kernel Windows EoP […] Setelah upaya pertamanya gagal, ia melanjutkan untuk men-debug exploitnya di depan orang banyak saat masih aktif. Upaya keduanya hampir berhasil, tetapi targetnya tersaring tepat saat cangkangnya dimulai. Upaya ketiganya berhasil dengan hanya satu menit dan 37 detik tersisa. Pada akhirnya, ia menggunakan dua bug use-after-free (UAF) di browser dan integer overflow di kernel untuk berhasil menjalankan kodenya dengan hak istimewa yang lebih tinggi.

Zhu dihargai $ 120.000 untuk hasilnya.

Microsoft harus segera meluncurkan tambalan

Kontes Pwn2Own diselenggarakan oleh Zero Day Initiative (ZDI) dari Trend Micro. Perusahaan kemudian menawarkan kepada perwakilan vendor detail lebih lanjut tentang eksploitasi yang digunakan peretas selama kompetisi.

Namun, detail kerentanan ini belum tersedia untuk umum karena vendor memiliki waktu 90 hari untuk mengeluarkan tambalan yang sesuai.

Dengan kata lain, Microsoft harus segera merilis patch yang menargetkan kerentanan yang baru-baru ini terungkap.

Berbicara tentang kerentanan, Microsoft baru-baru ini meluncurkan program karunia bug baru yang memberi Anda $ 250.000 untuk menemukan masalah keamanan dalam programnya.

Untuk informasi lebih lanjut tentang cara melindungi komputer Windows 10 Anda dari ancaman keamanan cyber terbaru, lihat panduan yang tercantum di bawah ini:

  • 5 perangkat lunak keamanan laptop terbaik untuk perlindungan terbaik di tahun 2018
  • 5 perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda
  • 5 perangkat lunak keamanan terbaik untuk banyak perangkat [Daftar 2018]
Windows Defender salah memindai catatan pemindaian PUP-nya

Windows Defender salah memindai catatan pemindaian PUP-nyaKeamanan Cyber

Windows Defender terus menandai PUP yang diblokir yang sama sebagai ancaman berkali-kali.Mengecualikan riwayat perlindungan dari pemindaian Windows Defender memecahkan masalah. Untuk menemukan lebi...

Baca selengkapnya
Microsoft Project Freta meningkatkan kemampuan menemukan malware cloud cloud

Microsoft Project Freta meningkatkan kemampuan menemukan malware cloud cloudPerangkat Lunak AwanKeamanan Cyber

Jika Anda pengguna cloud komersial, Project Freta dari Microsoft mungkin yang Anda perlukan untuk mengoptimalkan keamanan sumber daya dan data komputasi perusahaan berbasis cloud Anda.Project Freta...

Baca selengkapnya
FIX: Kesalahan 0xa297sa pesan penipuan dukungan palsu

FIX: Kesalahan 0xa297sa pesan penipuan dukungan palsuPenipuanKeamanan Cyber

Jatuh ke pesan penipuan dapat membahayakan data pribadi Anda, karena penyerang dapat, dalam beberapa kasus, bahkan mendapatkan akses jarak jauh ke PC AndaPesan penipuan paling baik diiklankan mengg...

Baca selengkapnya