Edge, Microsofts sikreste nettleser, ble hacket på Pwn2Own

Microsoft Edge hacket

Microsoft har uttalt utallige ganger det Edge er den sikreste nettleseren ingeniørene har laget den. Imidlertid viste hvite hatthacker nylig noe annet.

Pwn2Own er verdens mest kjente hackingkonkurranse der mange hackere samles og prøver å identifisere og utnytte programvaresårbarheter. På årets utgave kan programvareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere var tilgjengelig for hacking.

Vinneren av 2018 Pwn2Own-utgave er Richard Zhu, en hacker som klarte å bryte gjennom Edge- og Firefox-sikkerhetsbarrierer.

Richard kom tilbake for å målrette Microsoft Edge med en Windows-kjernen EoP [...] Etter at hans første forsøk mislyktes, fortsatte han med å feilsøke sin utnyttelse foran publikum mens han fortsatt var på klokken. Hans andre forsøk lyktes nesten, men målet blå skjermet akkurat da skallet hans startet. Hans tredje forsøk lyktes med bare ett minutt og 37 sekunder igjen. Til slutt brukte han to use-after-free (UAF) -feil i nettleseren og et heltalloverløp i kjernen for å kunne kjøre koden sin med forhøyede privilegier.

Zhu ble belønnet $ 120 000 for sine resultater.

Microsoft bør snart rulle ut en oppdatering

Pwn2Own-konkurransen ble organisert av Trend Micro’s Zero Day Initiative (ZDI). Selskapet tilbød deretter leverandørrepresentanter flere detaljer om bedriftene som hackere brukte under konkurransen.

Disse sårbarhetsopplysningene er imidlertid ennå ikke tilgjengelig for publikum, ettersom leverandører har 90 dager til å utstede de tilsvarende oppdateringene.

Med andre ord, Microsoft bør snart gi ut en oppdatering rettet mot disse nylig avslørte sårbarhetene.

Apropos sårbarheter, Microsoft lanserte nylig et nytt bug bounty-program som belønner deg $ 250.000 for å finne sikkerhetsproblemer i programmene.

For mer informasjon om hvordan du beskytter Windows 10-datamaskinen din mot de siste cyber-sikkerhetstruslene, kan du se guidene som er oppført nedenfor:

  • 5 beste sikkerhetsprogramvare for bærbar PC for optimal beskyttelse i 2018
  • 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din
  • 5 beste sikkerhetsprogramvare for flere enheter [2018 List]
Maskinvarestøttet PC-sikkerhet for å hindre Thunderspy-angrep

Maskinvarestøttet PC-sikkerhet for å hindre Thunderspy-angrepMicrosoftCybersikkerhet

Konseptet med maskinvarestøttet PC-sikkerhet får fart dag for dag.Microsoft støtter sikrede kjerne-PCer som et mottiltak mot cybertrusler som Thunderspy.Besøk Nyheter side for å lære mer.Sjekk ut v...

Les mer
Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingenting

Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingentingProblemer Med Windows ForsvarerCybersikkerhet

Mange brukere rapporterer om det Windows Defender har oppført seg underlig i det siste, og advart dem kontinuerlig om flere trojanske trusler. Det som er mer overraskende er at andre antivirusprogr...

Les mer
Nye PC-er med sikret kjerne for å hindre RobbinHood-angrep

Nye PC-er med sikret kjerne for å hindre RobbinHood-angrepMicrosoftWindows 10Cybersikkerhet

Microsoft har gitt detaljert informasjon om sikrede kjernedatamaskiner - en ny klasse enheter med innebygd befestning mot cybersikkerhetstrusler.Selskapet har utviklet det befestede Windows 10 PCer...

Les mer