Microsoftの最も安全なブラウザであるEdgeがPwn2Ownでハッキングされました

マイクロソフトエッジがハッキングされた

マイクロソフトは数え切れないほどのことを述べています Edgeは最も安全なブラウザです そのエンジニアはこれまでに作成しました。 しかし、最近、ホワイトハットハッカーはそうではないことが証明されました。

Pwn2Ownは、世界で最も有名なハッキングコンテストであり、多くのハッカーが集まり、ソフトウェアの脆弱性を特定して悪用しようとします。 今年のエディションでは、Oracle VirtualBox、Microsoft Hyper-V Client、 Chrome、Safari、Edge、Firefox、Adobe Reader、Microsoft Outlook、その他多数が利用可能でした ハッキング。

の勝者 2018Pwn2Ownエディション EdgeとFirefoxのセキュリティ障壁を突破したハッカーのRichardZhuです。

リチャードは、WindowsカーネルEoPを使用してターゲットのMicrosoft Edgeに戻りました[…]最初の試みが失敗した後、彼はまだ時間どおりに群衆の前でエクスプロイトのデバッグに進みました。 彼の2回目の試みはほぼ成功しましたが、ターゲットのブルースクリーンは彼の砲弾が始まったときと同じです。 彼の3回目の試みは、残り1分37秒で成功しました。 結局、彼はブラウザーで2つの解放後使用(UAF)バグを使用し、カーネルで整数のオーバーフローを使用して、昇格された特権でコードを正常に実行しました。

朱は彼の結果に対して$ 120,000を報われました。

Microsoftはまもなくパッチを公開する必要があります

Pwn2Ownコンテストは、トレンドマイクロのゼロデイイニシアチブ(ZDI)が主催しました。 その後、同社はベンダーの代表者に、ハッカーが競争中に使用したエクスプロイトに関する詳細を提供しました。

ただし、ベンダーは対応するパッチを発行するために90日間自由に使用できるため、これらの脆弱性の詳細はまだ一般に公開されていません。

言い換えれば、マイクロソフトはこれらの最近明らかになった脆弱性を対象としたパッチをまもなくリリースするはずです。

脆弱性と言えば、マイクロソフトは最近、新しいバグ報奨金プログラムを開始しました。 あなたに$ 250,000の報酬 プログラムのセキュリティ問題を見つけるため。

最新のサイバーセキュリティの脅威からWindows10コンピューターを保護する方法の詳細については、以下のガイドを確認してください。

  • 2018年の究極の保護のための5つの最高のラップトップセキュリティソフトウェア
  • あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア
  • 複数のデバイスに最適な5つのセキュリティソフトウェア[2018リスト]
ブラウザのリークから保護する方法

ブラウザのリークから保護する方法サイバーセキュリティ

オンラインでプライバシーを保護することは重要ですが、Webブラウザはデータをどの程度保護していますか?ブラウザのリークはよくあることです。本日の記事では、ブラウザのリークを防ぐ方法を紹介します。オンラインセキュリティの詳細については、こちらにアクセスすることを強くお勧めします サイバーセキュリティセクション.ウェブブラウザは不可欠なツールです。詳細については、 ブラウザハブ.現在のブラウザで...

続きを読む
Ubuntu、DebianなどのMicrosoft DefenderATPが登場

Ubuntu、DebianなどのMicrosoft DefenderATPが登場Linuxサイバーセキュリティ

Linux用のMicrosoftDefenderATPが一般提供されます。ウイルス対策ツールはサポートします Debian 9以降、Ubuntu 16 LTS以上のLTS、およびその他のLinuxサーバーディストリビューション。あなたはすでにあなたのPCのための最高のアンチウイルスツールを見つけましたか? 必ず私たちの包括的な訪問してください サイバーセキュリティ トップPC / ITセキュ...

続きを読む
Windowsの脆弱性は、新たな危険なDoubleAgentマルウェアの脅威に道を譲ります

Windowsの脆弱性は、新たな危険なDoubleAgentマルウェアの脅威に道を譲りますサイバーセキュリティ

オンラインコミュニティが悪意のある攻撃の最後の波から回復していたように、Windowsユーザーを危険にさらす新しい脅威が表面化しました。 新しい脅威は ウイルス対策プログラム 自分自身、それを名前にふさわしいものにします DoubleAgent.DoubleAgentは、15年以上前のWindows XPの脆弱性を介して、コンピューターのウイルス対策にアクセスして制御することができます。 さ...

続きを読む