Microsoft는 수없이 다음과 같이 말했습니다. Edge는 가장 안전한 브라우저입니다. 엔지니어들이 만든 것입니다. 그러나 최근 화이트 햇 해커는 그렇지 않은 것으로 입증되었습니다.
Pwn2Own은 많은 해커들이 모여 소프트웨어 취약점을 식별하고 악용하는 세계에서 가장 잘 알려진 해킹 대회입니다. 올해 에디션에서는 Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook 등을 해킹.
우승자 2018 Pwn2Own 에디션 Edge와 Firefox의 보안 장벽을 무너 뜨린 해커 인 Richard Zhu입니다.
Richard는 Windows 커널 EoP를 사용하여 Microsoft Edge를 대상으로 돌아 왔습니다. […] 첫 번째 시도가 실패한 후 그는 여전히 시계를 사용하는 동안 군중 앞에서 자신의 공격을 디버그했습니다. 그의 두 번째 시도는 거의 성공했지만, 포탄이 시작 되 자마자 목표물이 블루 스크린되었습니다. 그의 세 번째 시도는 1 분 37 초 밖에 남지 않은 채 성공했습니다. 결국 그는 브라우저에서 두 개의 UAF (use-after-free) 버그를 사용하고 커널에서 정수 오버플로를 사용하여 상승 된 권한으로 코드를 성공적으로 실행했습니다.
Zhu는 그의 결과에 대해 $ 120,000를 보상 받았습니다.
Microsoft는 곧 패치를 출시해야합니다
Pwn2Own 콘테스트는 Trend Micro의 ZDI (Zero Day Initiative)에서 주최했습니다. 그런 다음 회사는 경쟁에서 해커가 사용한 공격에 대한 자세한 정보를 공급 업체 담당자에게 제공했습니다.
그러나 공급 업체가 해당 패치를 발행 할 수있는 기간이 90 일이므로 이러한 취약성 세부 정보는 아직 공개되지 않았습니다.
즉, 마이크로 소프트는 최근에 공개 된 취약점을 대상으로하는 패치를 곧 출시해야합니다.
취약성과 관련하여 Microsoft는 최근에 새로운 버그 현상금 프로그램을 시작했습니다. $ 250,000 보상 프로그램에서 보안 문제를 찾습니다.
최신 사이버 보안 위협으로부터 Windows 10 컴퓨터를 보호하는 방법에 대한 자세한 내용은 아래 나열된 가이드를 확인하세요.
- 2018 년 최고의 보호를위한 5 가지 최고의 노트북 보안 소프트웨어
- 암호 화폐 거래를위한 최고의 보안 소프트웨어 5 가지
- 여러 기기를위한 5 가지 최고의 보안 소프트웨어 [2018 년 목록]
