„Edge“, saugiausia „Microsoft“ naršyklė, buvo įsilaužta į „Pwn2Own“

„Microsoft edge“ nulaužė

„Microsoft“ tai nesuskaičiuojamai daug kartų „Edge“ yra saugiausia naršyklė jos inžinieriai kada nors yra sukūrę. Tačiau baltų kepurių įsilaužėliai neseniai įrodė priešingai.

„Pwn2Own“ yra žinomiausias pasaulyje įsilaužimų konkursas, kuriame susirenka daugybė įsilaužėlių ir bando nustatyti bei išnaudoti programinės įrangos pažeidžiamumus. Šių metų leidime tokie programinės įrangos sprendimai kaip „Oracle VirtualBox“, „Microsoft Hyper-V Client“, Galima naudoti „Chrome“, „Safari“, „Edge“, „Firefox“, „Adobe Reader“, „Microsoft Outlook“ ir daugelį kitų įsilaužimas.

Nugalėtojas 2018 m. „Pwn2Own“ leidimas yra Ričardas Zhu, įsilaužėlis, kuriam pavyko pralaužti „Edge“ ir „Firefox“ saugumo barjerus.

Ričardas grįžo taikytis į „Microsoft Edge“ su „Windows“ branduoliu „EoP“ [...] Po to, kai jo pirmasis bandymas buvo nesėkmingas, jis, dar būdamas laikrodžiu, minios akivaizdoje pradėjo derinti savo išnaudojimą. Antrasis jo bandymas beveik pavyko, tačiau mėlynas taikinys pasirodė tada, kai prasidėjo jo kiautas. Trečiasis jo bandymas pavyko, kai liko tik viena minutė ir 37 sekundės. Galų gale jis naudojo dvi naršykle klaidas po naudojimo be naudojimo (UAF) ir sveikojo skaičiaus perpildymą branduolyje, kad sėkmingai paleistų savo kodą su padidintomis teisėmis.

Už rezultatus Zhu buvo apdovanotas 120 000 USD.

„Microsoft“ netrukus turėtų išleisti pataisą

„Pwn2Own“ konkursą organizavo „Trend Micro“ nulio dienos iniciatyva (ZDI). Tada bendrovė pardavėjų atstovams pasiūlė daugiau informacijos apie išnaudojimus, kuriuos įsilaužėliai naudojo konkurso metu.

Tačiau šios informacijos apie pažeidžiamumą viešai dar nėra, nes pardavėjai disponuoja 90 dienų atitinkamiems pleistrams išleisti.

Kitaip tariant, „Microsoft“ netrukus turėtų išleisti pleistrą, nukreiptą į šias neseniai atskleistas spragas.

Kalbėdamas apie pažeidžiamumą, „Microsoft“ neseniai pradėjo naują klaidų gerinimo programą atlygina jums 250 000 USD rasti saugumo problemų savo programose.

Norėdami gauti daugiau informacijos apie tai, kaip apsaugoti „Windows 10“ kompiuterį nuo naujausių kibernetinio saugumo grėsmių, žr. Toliau išvardytus vadovus:

  • 5 geriausia nešiojamojo kompiuterio saugos programinė įranga, skirta galutinei apsaugai 2018 m
  • 5 geriausia kriptografinės prekybos programinė įranga, skirta apsaugoti jūsų piniginę
  • 5 geriausia kelių įrenginių saugos programinė įranga [2018 sąrašas]
5 geriausi užkardos įrenginiai, skirti apsaugoti jūsų namų tinklą

5 geriausi užkardos įrenginiai, skirti apsaugoti jūsų namų tinkląKibernetinė SaugaUgniasienėIšspręskite Tinklo Problemas

Nors internetas siūlo daug informacijos, susijusios su šia tema, daugelis vartotojų yra susirūpinę savo saugumu internete.Šie rūpesčiai nėra nepagrįsti, atsižvelgiant į naujausias naujienas trečios...

Skaityti daugiau
5 geriausi svetainių skaitytuvų įrankiai, skirti aptikti kenkėjiškas programas, kol ji užpuola

5 geriausi svetainių skaitytuvų įrankiai, skirti aptikti kenkėjiškas programas, kol ji užpuolaKibernetinė Sauga„Windows“ Programinė įranga

Laiką taupanti programinės ir aparatinės įrangos patirtis, padedanti 200 mln. Vartotojų kasmet. Nurodykite patarimus, naujienas ir patarimus, kaip atnaujinti savo technologijų gyvenimą.Tai internet...

Skaityti daugiau
Kaip nuskaityti „Google“ diską dėl virusų [geriausi metodai]

Kaip nuskaityti „Google“ diską dėl virusų [geriausi metodai]Kibernetinė SaugaGoogle Diskas

Jei gausite „Google“ diskas negali nuskaityti šio failo dėl virusų pranešimą, tai reiškia, kad jūsų failas yra didesnis nei 100 MB.Ši debesies saugojimo paslauga iš tikrųjų turi savo antivirusinę f...

Skaityti daugiau