Microsoftの最も安全なブラウザであるEdgeがPwn2Ownでハッキングされました

マイクロソフトエッジがハッキングされた

マイクロソフトは数え切れないほどのことを述べています Edgeは最も安全なブラウザです そのエンジニアはこれまでに作成しました。 しかし、最近、ホワイトハットハッカーはそうではないことが証明されました。

Pwn2Ownは、世界で最も有名なハッキングコンテストであり、多くのハッカーが集まり、ソフトウェアの脆弱性を特定して悪用しようとします。 今年のエディションでは、Oracle VirtualBox、Microsoft Hyper-V Client、 Chrome、Safari、Edge、Firefox、Adobe Reader、Microsoft Outlook、その他多数が利用可能でした ハッキング。

の勝者 2018Pwn2Ownエディション EdgeとFirefoxのセキュリティ障壁を突破したハッカーのRichardZhuです。

リチャードは、WindowsカーネルEoPを使用してターゲットのMicrosoft Edgeに戻りました[…]最初の試みが失敗した後、彼はまだ時間どおりに群衆の前でエクスプロイトのデバッグに進みました。 彼の2回目の試みはほぼ成功しましたが、ターゲットのブルースクリーンは彼の砲弾が始まったときと同じです。 彼の3回目の試みは、残り1分37秒で成功しました。 結局、彼はブラウザーで2つの解放後使用(UAF)バグを使用し、カーネルで整数のオーバーフローを使用して、昇格された特権でコードを正常に実行しました。

朱は彼の結果に対して$ 120,000を報われました。

Microsoftはまもなくパッチを公開する必要があります

Pwn2Ownコンテストは、トレンドマイクロのゼロデイイニシアチブ(ZDI)が主催しました。 その後、同社はベンダーの代表者に、ハッカーが競争中に使用したエクスプロイトに関する詳細を提供しました。

ただし、ベンダーは対応するパッチを発行するために90日間自由に使用できるため、これらの脆弱性の詳細はまだ一般に公開されていません。

言い換えれば、マイクロソフトはこれらの最近明らかになった脆弱性を対象としたパッチをまもなくリリースするはずです。

脆弱性と言えば、マイクロソフトは最近、新しいバグ報奨金プログラムを開始しました。 あなたに$ 250,000の報酬 プログラムのセキュリティ問題を見つけるため。

最新のサイバーセキュリティの脅威からWindows10コンピューターを保護する方法の詳細については、以下のガイドを確認してください。

  • 2018年の究極の保護のための5つの最高のラップトップセキュリティソフトウェア
  • あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア
  • 複数のデバイスに最適な5つのセキュリティソフトウェア[2018リスト]
Windows 10 Meltdown Patchは、独自の重大なセキュリティ問題をもたらします

Windows 10 Meltdown Patchは、独自の重大なセキュリティ問題をもたらしますウインドウズ10サイバーセキュリティ

マイクロソフトはいくつかを展開しました Meltdownの脆弱性に対するパッチ しかし、彼らには致命的な欠陥があったようです。 これは、Crowdstrikeサイバーセキュリティのセキュリティ研究者であるAlexIonescuによって報告されました。 イオネスクはそれだけをツイートした Windows10パッチ 影響を受けました。古いバージョンのWindows10は引き続き公開されていますマ...

続きを読む
Windows 10で部分的に削除されたトロイの木馬:永久に削除する方法は次のとおりです

Windows 10で部分的に削除されたトロイの木馬:永久に削除する方法は次のとおりですサイバーセキュリティ

さまざまなPCの問題を修正するには、DriverFixをお勧めします。このソフトウェアは、ドライバーの稼働を維持するため、一般的なコンピューターエラーやハードウェア障害からユーザーを保護します。 3つの簡単なステップで今すぐすべてのドライバーをチェックしてください:DriverFixをダウンロード (検証済みのダウンロードファイル)。 クリック スキャン開始 問題のあるすべてのドライバーを...

続きを読む
MicrosoftEdgeがPwn2Own2019でハッキングされ、パッチが届きました

MicrosoftEdgeがPwn2Own2019でハッキングされ、パッチが届きましたサイバーセキュリティFirefoxガイド

セキュリティ研究者はMicrosoftEdgeとMozillaFirefoxを正しくハッキングし、で27万ドルの賞金を獲得しました。 Pwn2Ownハッキングイベント。 ザ・ Firefox 66ブラウザは3月19日に発表されたため、同社は潜在的なセキュリティの脆弱性を検出するために、友好的なハッカーにブラウザを攻撃させました。研究者たちは、Webブラウザで2つの問題を特定しました。 翌日、...

続きを読む