„Microsoft“ tai nesuskaičiuojamai daug kartų „Edge“ yra saugiausia naršyklė jos inžinieriai kada nors yra sukūrę. Tačiau baltų kepurių įsilaužėliai neseniai įrodė priešingai.
„Pwn2Own“ yra žinomiausias pasaulyje įsilaužimų konkursas, kuriame susirenka daugybė įsilaužėlių ir bando nustatyti bei išnaudoti programinės įrangos pažeidžiamumus. Šių metų leidime tokie programinės įrangos sprendimai kaip „Oracle VirtualBox“, „Microsoft Hyper-V Client“, Galima naudoti „Chrome“, „Safari“, „Edge“, „Firefox“, „Adobe Reader“, „Microsoft Outlook“ ir daugelį kitų įsilaužimas.
Nugalėtojas 2018 m. „Pwn2Own“ leidimas yra Ričardas Zhu, įsilaužėlis, kuriam pavyko pralaužti „Edge“ ir „Firefox“ saugumo barjerus.
Ričardas grįžo taikytis į „Microsoft Edge“ su „Windows“ branduoliu „EoP“ [...] Po to, kai jo pirmasis bandymas buvo nesėkmingas, jis, dar būdamas laikrodžiu, minios akivaizdoje pradėjo derinti savo išnaudojimą. Antrasis jo bandymas beveik pavyko, tačiau mėlynas taikinys pasirodė tada, kai prasidėjo jo kiautas. Trečiasis jo bandymas pavyko, kai liko tik viena minutė ir 37 sekundės. Galų gale jis naudojo dvi naršykle klaidas po naudojimo be naudojimo (UAF) ir sveikojo skaičiaus perpildymą branduolyje, kad sėkmingai paleistų savo kodą su padidintomis teisėmis.
Už rezultatus Zhu buvo apdovanotas 120 000 USD.
„Microsoft“ netrukus turėtų išleisti pataisą
„Pwn2Own“ konkursą organizavo „Trend Micro“ nulio dienos iniciatyva (ZDI). Tada bendrovė pardavėjų atstovams pasiūlė daugiau informacijos apie išnaudojimus, kuriuos įsilaužėliai naudojo konkurso metu.
Tačiau šios informacijos apie pažeidžiamumą viešai dar nėra, nes pardavėjai disponuoja 90 dienų atitinkamiems pleistrams išleisti.
Kitaip tariant, „Microsoft“ netrukus turėtų išleisti pleistrą, nukreiptą į šias neseniai atskleistas spragas.
Kalbėdamas apie pažeidžiamumą, „Microsoft“ neseniai pradėjo naują klaidų gerinimo programą atlygina jums 250 000 USD rasti saugumo problemų savo programose.
Norėdami gauti daugiau informacijos apie tai, kaip apsaugoti „Windows 10“ kompiuterį nuo naujausių kibernetinio saugumo grėsmių, žr. Toliau išvardytus vadovus:
- 5 geriausia nešiojamojo kompiuterio saugos programinė įranga, skirta galutinei apsaugai 2018 m
- 5 geriausia kriptografinės prekybos programinė įranga, skirta apsaugoti jūsų piniginę
- 5 geriausia kelių įrenginių saugos programinė įranga [2018 sąrašas]
