マイクロソフトは数え切れないほどのことを述べています Edgeは最も安全なブラウザです そのエンジニアはこれまでに作成しました。 しかし、最近、ホワイトハットハッカーはそうではないことが証明されました。
Pwn2Ownは、世界で最も有名なハッキングコンテストであり、多くのハッカーが集まり、ソフトウェアの脆弱性を特定して悪用しようとします。 今年のエディションでは、Oracle VirtualBox、Microsoft Hyper-V Client、 Chrome、Safari、Edge、Firefox、Adobe Reader、Microsoft Outlook、その他多数が利用可能でした ハッキング。
の勝者 2018Pwn2Ownエディション EdgeとFirefoxのセキュリティ障壁を突破したハッカーのRichardZhuです。
リチャードは、WindowsカーネルEoPを使用してターゲットのMicrosoft Edgeに戻りました[…]最初の試みが失敗した後、彼はまだ時間どおりに群衆の前でエクスプロイトのデバッグに進みました。 彼の2回目の試みはほぼ成功しましたが、ターゲットのブルースクリーンは彼の砲弾が始まったときと同じです。 彼の3回目の試みは、残り1分37秒で成功しました。 結局、彼はブラウザーで2つの解放後使用(UAF)バグを使用し、カーネルで整数のオーバーフローを使用して、昇格された特権でコードを正常に実行しました。
朱は彼の結果に対して$ 120,000を報われました。
Microsoftはまもなくパッチを公開する必要があります
Pwn2Ownコンテストは、トレンドマイクロのゼロデイイニシアチブ(ZDI)が主催しました。 その後、同社はベンダーの代表者に、ハッカーが競争中に使用したエクスプロイトに関する詳細を提供しました。
ただし、ベンダーは対応するパッチを発行するために90日間自由に使用できるため、これらの脆弱性の詳細はまだ一般に公開されていません。
言い換えれば、マイクロソフトはこれらの最近明らかになった脆弱性を対象としたパッチをまもなくリリースするはずです。
脆弱性と言えば、マイクロソフトは最近、新しいバグ報奨金プログラムを開始しました。 あなたに$ 250,000の報酬 プログラムのセキュリティ問題を見つけるため。
最新のサイバーセキュリティの脅威からWindows10コンピューターを保護する方法の詳細については、以下のガイドを確認してください。
- 2018年の究極の保護のための5つの最高のラップトップセキュリティソフトウェア
- あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア
- 複数のデバイスに最適な5つのセキュリティソフトウェア[2018リスト]
