Microsoft har uttalt utallige ganger det Edge er den sikreste nettleseren ingeniørene har laget den. Imidlertid viste hvite hatthacker nylig noe annet.
Pwn2Own er verdens mest kjente hackingkonkurranse der mange hackere samles og prøver å identifisere og utnytte programvaresårbarheter. På årets utgave kan programvareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere var tilgjengelig for hacking.
Vinneren av 2018 Pwn2Own-utgave er Richard Zhu, en hacker som klarte å bryte gjennom Edge- og Firefox-sikkerhetsbarrierer.
Richard kom tilbake for å målrette Microsoft Edge med en Windows-kjernen EoP [...] Etter at hans første forsøk mislyktes, fortsatte han med å feilsøke sin utnyttelse foran publikum mens han fortsatt var på klokken. Hans andre forsøk lyktes nesten, men målet blå skjermet akkurat da skallet hans startet. Hans tredje forsøk lyktes med bare ett minutt og 37 sekunder igjen. Til slutt brukte han to use-after-free (UAF) -feil i nettleseren og et heltalloverløp i kjernen for å kunne kjøre koden sin med forhøyede privilegier.
Zhu ble belønnet $ 120 000 for sine resultater.
Microsoft bør snart rulle ut en oppdatering
Pwn2Own-konkurransen ble organisert av Trend Micro’s Zero Day Initiative (ZDI). Selskapet tilbød deretter leverandørrepresentanter flere detaljer om bedriftene som hackere brukte under konkurransen.
Disse sårbarhetsopplysningene er imidlertid ennå ikke tilgjengelig for publikum, ettersom leverandører har 90 dager til å utstede de tilsvarende oppdateringene.
Med andre ord, Microsoft bør snart gi ut en oppdatering rettet mot disse nylig avslørte sårbarhetene.
Apropos sårbarheter, Microsoft lanserte nylig et nytt bug bounty-program som belønner deg $ 250.000 for å finne sikkerhetsproblemer i programmene.
For mer informasjon om hvordan du beskytter Windows 10-datamaskinen din mot de siste cyber-sikkerhetstruslene, kan du se guidene som er oppført nedenfor:
- 5 beste sikkerhetsprogramvare for bærbar PC for optimal beskyttelse i 2018
- 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din
- 5 beste sikkerhetsprogramvare for flere enheter [2018 List]
