Microsoft ha affermato innumerevoli volte che Edge è il browser più sicuro i suoi ingegneri abbiano mai creato. Tuttavia, gli hacker white hat hanno recentemente dimostrato il contrario.
Pwn2Own è il concorso di hacking più noto al mondo in cui molti hacker si riuniscono e cercano di identificare e sfruttare le vulnerabilità del software. Nell'edizione di quest'anno, soluzioni software come Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e molti altri erano disponibili per hacking.
Il vincitore del 2018 Pwn2Propria edizione è Richard Zhu, un hacker che è riuscito a sfondare le barriere di sicurezza di Edge e Firefox.
Richard è tornato a prendere di mira Microsoft Edge con un EoP del kernel di Windows […] Dopo che il suo primo tentativo è fallito, ha proceduto a eseguire il debug del suo exploit davanti alla folla mentre era ancora attivo. Il suo secondo tentativo è quasi riuscito, ma il bersaglio è apparso in blu proprio quando il suo guscio è iniziato. Il suo terzo tentativo è riuscito con solo un minuto e 37 secondi dalla fine. Alla fine, ha usato due bug use-after-free (UAF) nel browser e un integer overflow nel kernel per eseguire correttamente il suo codice con privilegi elevati.
Zhu è stato ricompensato con $ 120.000 per i suoi risultati.
Microsoft dovrebbe presto lanciare una patch
Il concorso Pwn2Own è stato organizzato dalla Zero Day Initiative (ZDI) di Trend Micro. La società ha quindi offerto ai rappresentanti dei fornitori maggiori dettagli sugli exploit utilizzati dagli hacker durante la competizione.
Tuttavia, questi dettagli sulla vulnerabilità non sono ancora disponibili al pubblico poiché i fornitori hanno 90 giorni a disposizione per rilasciare le patch corrispondenti.
In altre parole, Microsoft dovrebbe presto rilasciare una patch mirata a queste vulnerabilità recentemente rivelate.
Parlando di vulnerabilità, Microsoft ha recentemente lanciato un nuovo programma di bug bounty che ti premia $ 250.000 per trovare problemi di sicurezza nei suoi programmi.
Per ulteriori informazioni su come proteggere il tuo computer Windows 10 dalle ultime minacce alla sicurezza informatica, consulta le guide elencate di seguito:
- I 5 migliori software di sicurezza per laptop per la massima protezione nel 2018
- I 5 migliori software di sicurezza per il trading di criptovalute per proteggere il tuo portafoglio
- I 5 migliori software di sicurezza per più dispositivi [Elenco 2018]
