Microsoft neskaitāmas reizes to ir paziņojis Edge ir visdrošākais pārlūks tās inženieri jebkad ir radījuši. Tomēr balto cepuru hakeri nesen pierādīja pretējo.
Pwn2Own ir pasaulē pazīstamākais uzlaušanas konkurss, kurā daudzi hakeri pulcējas kopā un mēģina identificēt un izmantot programmatūras ievainojamības. Šī gada izdevumā programmatūras risinājumi, piemēram, Oracle VirtualBox, Microsoft Hyper-V Client, Vietnei bija pieejami Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook un daudzi citi uzlaušana.
Uzvarētājs 2018. gada Pwn2Own izdevums ir Ričards Žu, hakeris, kuram izdevās pārkāpt Edge un Firefox drošības barjeras.
Ričards atgriezās, lai mērķētu uz Microsoft Edge ar Windows kodolu EoP […] Pēc pirmā mēģinājuma izgāšanās viņš pūļa priekšā turpināja atkļūdot savu pulksteni. Viņa otrais mēģinājums gandrīz izdevās, taču zilā mērķa ekrāns parādījās tieši tad, kad sākās viņa čaula. Viņa trešais mēģinājums izdevās, kad bija atlikusi tikai viena minūte un 37 sekundes. Galu galā viņš pārlūkprogrammā izmantoja divas kļūdas bez lietošanas (UAF) un vesela skaitļa pārpildi kodolā, lai veiksmīgi palaistu savu kodu ar paaugstinātām privilēģijām.
Zhu par viņa rezultātiem tika atalgots 120 000 USD.
Microsoft drīz vajadzētu izlaist plāksteri
Konkursu Pwn2Own organizēja Trend Micro’s Zero Day Initiative (ZDI). Pēc tam uzņēmums piedāvāja pārdevēju pārstāvjiem sīkāku informāciju par ekspluatāciju, ko hakeri izmantoja konkursa laikā.
Tomēr šī informācija par ievainojamību vēl nav pieejama sabiedrībai, jo pārdevēju rīcībā ir 90 dienas, lai izdotu atbilstošos ielāpus.
Citiem vārdiem sakot, Microsoft drīz vajadzētu izlaist plāksteri, kas vērsts uz šīm nesen atklātajām ievainojamībām.
Runājot par ievainojamībām, Microsoft nesen uzsāka jaunu kļūdu atalgojuma programmu, kas atalgo jums 250 000 USD atrast drošības problēmas savās programmās.
Lai iegūtu papildinformāciju par to, kā aizsargāt savu Windows 10 datoru pret jaunākajiem kiberdrošības draudiem, skatiet tālāk norādītās rokasgrāmatas:
- 5 labākā klēpjdatoru drošības programmatūra galīgai aizsardzībai 2018. gadā
- 5 labākā drošības programmatūra kriptogrāfijas tirdzniecībai, lai aizsargātu jūsu maku
- 5 labākā drošības programmatūra vairākām ierīcēm [2018. gada saraksts]
