Edge, de veiligste browser van Microsoft, is gehackt bij Pwn2Own

microsoft edge gehackt

Microsoft heeft ontelbare keren verklaard dat Edge is de veiligste browser zijn ingenieurs ooit hebben gemaakt. White hat hackers hebben onlangs echter het tegendeel bewezen.

Pwn2Own is 's werelds bekendste hackwedstrijd waar veel hackers samenkomen om kwetsbaarheden in software te identificeren en te exploiteren. Tijdens de editie van dit jaar zullen softwareoplossingen zoals Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook en nog veel meer waren beschikbaar voor hacken.

De winnaar van de 2018 Pwn2Own-editie is Richard Zhu, een hacker die erin slaagde de beveiligingsbarrières van Edge en Firefox te doorbreken.

Richard keerde terug naar Microsoft Edge met een Windows-kernel EoP […] Nadat zijn eerste poging mislukte, ging hij verder met het debuggen van zijn exploit voor de menigte terwijl hij nog op de klok was. Zijn tweede poging was bijna geslaagd, maar het blauwe doelwit werd gescreend net toen zijn granaat begon. Zijn derde poging slaagde met nog slechts één minuut en 37 seconden te gaan. Uiteindelijk gebruikte hij twee use-after-free (UAF)-bugs in de browser en een integer-overflow in de kernel om zijn code met verhoogde privileges uit te voeren.

Zhu werd beloond met $ 120.000 voor zijn resultaten.

Microsoft zou binnenkort een patch moeten uitrollen

De Pwn2Own-wedstrijd werd georganiseerd door het Zero Day Initiative (ZDI) van Trend Micro. Het bedrijf bood verkopersvertegenwoordigers vervolgens meer details over de exploits die hackers tijdens de wedstrijd gebruikten.

Deze kwetsbaarheidsdetails zijn echter nog niet publiekelijk beschikbaar, aangezien leveranciers 90 dagen tot hun beschikking hebben om de bijbehorende patches uit te geven.

Met andere woorden, Microsoft zou binnenkort een patch moeten uitbrengen die gericht is op deze recent onthulde kwetsbaarheden.

Over kwetsbaarheden gesproken, Microsoft heeft onlangs een nieuw bug bounty-programma gelanceerd dat beloont je $ 250.000 om beveiligingsproblemen in zijn programma's te vinden.

Raadpleeg de onderstaande handleidingen voor meer informatie over hoe u uw Windows 10-computer kunt beschermen tegen de nieuwste cyberbeveiligingsbedreigingen:

  • 5 beste laptopbeveiligingssoftware voor ultieme bescherming in 2018
  • 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen
  • 5 beste beveiligingssoftware voor meerdere apparaten [lijst 2018]
Office 365-gebruikers doelwit van aanval op agenda-uitnodigingen

Office 365-gebruikers doelwit van aanval op agenda-uitnodigingenCyberbeveiliging

Op de cloud gebaseerde samenwerkingstools voor medewerkers zijn doelwitten voor hack- en phishing-aanvallen.Abnormale beveiliging meldde kalenderphishing-aanvallen gericht op Office 365-gebruikers....

Lees verder
Wachtwoordcontrole vertelt u of uw wachtwoord is gehackt

Wachtwoordcontrole vertelt u of uw wachtwoord is gehacktWachtwoord HerstelCyberbeveiligingGoogle Chrome

Google heeft zojuist de veiligheidsspel door twee nieuwe tools uit te brengen. De tech gigant richt op uw privégegevens beschermen door met de hulp van twee nieuwe Chrome-extensies genaamd Wachtwoo...

Lees verder
Nieuwe Gmail-phishingdreiging kan miljoenen accounts in gevaar brengen

Nieuwe Gmail-phishingdreiging kan miljoenen accounts in gevaar brengenCyberbeveiligingGmail Phishing

Er is een nieuw phishing-initiatief gespot op Google's Gmail service en heeft de aandacht getrokken van beveiligingsprofessionals, aangezien velen in de val lopen.Lopende Gmail-phishingdreigingDe n...

Lees verder