Edge, הדפדפן המאובטח ביותר של מיקרוסופט, נפרץ ל- Pwn2Own

מיקרוסופט הצהירה על כך אינספור פעמים Edge הוא הדפדפן המאובטח ביותר המהנדסים שלה יצרו אי פעם. עם זאת, האקרים של כובעים לבנים הוכיחו לאחרונה אחרת.

Pwn2Own היא תחרות ההאקינג הידועה ביותר בעולם בה האקרים רבים מתכנסים יחד ומנסים לזהות ולנצל נקודות תורפה בתוכנה. במהדורה השנה, פתרונות תוכנה כמו Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook ורבים אחרים היו זמינים עבור פריצה.

המנצח של מהדורת 2018 Pwn2Own הוא ריצ'רד ג'ו, האקר שהצליח לפרוץ את מחסומי האבטחה של Edge ו- Firefox.

ריצ'רד חזר למקד את Microsoft Edge עם EoP של ליבת Windows [...] לאחר שניסיונו הראשון נכשל, הוא המשיך באיתור הניצול שלו מול הקהל כשהוא עדיין על השעון. הניסיון השני שלו כמעט הצליח, אך המטרה הכחולה הוקרנה בדיוק כשהפגז שלו התחיל. הניסיון השלישי שלו הצליח עם דקה אחת בלבד ונותרו 37 שניות. בסופו של דבר הוא השתמש בשני באגים לשימוש לאחר שימוש (UAF) בדפדפן ובצפיפות שלמה בגרעין כדי להריץ את הקוד שלו בהרשאות גבוהות.

ג'ו הוענק 120,000 $ עבור תוצאותיו.

מיקרוסופט אמורה בקרוב להפיץ תיקון

תחרות Pwn2Own אורגנה על ידי יוזמת Zero Day של Trend Micro (ZDI). לאחר מכן הציעה החברה לנציגי הספקים פרטים נוספים על מעלליהם שהאקרים השתמשו בהם במהלך התחרות.

עם זאת, פרטי פגיעות אלה עדיין אינם זמינים לציבור שכן לרשות הספקים 90 יום להנפיק את התיקונים המתאימים.

במילים אחרות, מיקרוסופט אמורה לשחרר בקרוב תיקון המכוון לפגיעות שנחשפו לאחרונה.

אם כבר מדברים על נקודות תורפה, מיקרוסופט השיקה לאחרונה תוכנית חדשה של שפע באגים מתגמל אותך 250,000 $ למצוא בעיות אבטחה בתוכניות שלה.

למידע נוסף על אופן ההגנה על מחשב Windows 10 שלך מפני איומי אבטחת הסייבר האחרונים, עיין במדריכים המפורטים להלן:

• 5 תוכנות האבטחה הטובות ביותר למחשבים ניידים להגנה אולטימטיבית בשנת 2018
• 5 תוכנות האבטחה הטובות ביותר למסחר קריפטו לאבטחת הארנק שלך
• 5 תוכנות האבטחה הטובות ביותר למספר מכשירים [רשימת 2018]