Edge, Microsofts sikreste nettleser, ble hacket på Pwn2Own

Microsoft Edge hacket

Microsoft har uttalt utallige ganger det Edge er den sikreste nettleseren ingeniørene har laget den. Imidlertid viste hvite hatthacker nylig noe annet.

Pwn2Own er verdens mest kjente hackingkonkurranse der mange hackere samles og prøver å identifisere og utnytte programvaresårbarheter. På årets utgave kan programvareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere var tilgjengelig for hacking.

Vinneren av 2018 Pwn2Own-utgave er Richard Zhu, en hacker som klarte å bryte gjennom Edge- og Firefox-sikkerhetsbarrierer.

Richard kom tilbake for å målrette Microsoft Edge med en Windows-kjernen EoP [...] Etter at hans første forsøk mislyktes, fortsatte han med å feilsøke sin utnyttelse foran publikum mens han fortsatt var på klokken. Hans andre forsøk lyktes nesten, men målet blå skjermet akkurat da skallet hans startet. Hans tredje forsøk lyktes med bare ett minutt og 37 sekunder igjen. Til slutt brukte han to use-after-free (UAF) -feil i nettleseren og et heltalloverløp i kjernen for å kunne kjøre koden sin med forhøyede privilegier.

Zhu ble belønnet $ 120 000 for sine resultater.

Microsoft bør snart rulle ut en oppdatering

Pwn2Own-konkurransen ble organisert av Trend Micro’s Zero Day Initiative (ZDI). Selskapet tilbød deretter leverandørrepresentanter flere detaljer om bedriftene som hackere brukte under konkurransen.

Disse sårbarhetsopplysningene er imidlertid ennå ikke tilgjengelig for publikum, ettersom leverandører har 90 dager til å utstede de tilsvarende oppdateringene.

Med andre ord, Microsoft bør snart gi ut en oppdatering rettet mot disse nylig avslørte sårbarhetene.

Apropos sårbarheter, Microsoft lanserte nylig et nytt bug bounty-program som belønner deg $ 250.000 for å finne sikkerhetsproblemer i programmene.

For mer informasjon om hvordan du beskytter Windows 10-datamaskinen din mot de siste cyber-sikkerhetstruslene, kan du se guidene som er oppført nedenfor:

  • 5 beste sikkerhetsprogramvare for bærbar PC for optimal beskyttelse i 2018
  • 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din
  • 5 beste sikkerhetsprogramvare for flere enheter [2018 List]
Windows XP KB982316 forhindrer hackere i å få kontroll over PC-en din

Windows XP KB982316 forhindrer hackere i å få kontroll over PC-en dinWindows XpCybersikkerhet

I følge Microsoft er det identifisert et nytt sikkerhetsproblem i Windows som kan tillate en autentisert lokal angriper å kompromittere systemer for å få kontroll. En nylig utrullet oppdatering tar...

Les mer
Massiv Twitter Twitter-hack hjulpet av stjålet VPN-legitimasjon

Massiv Twitter Twitter-hack hjulpet av stjålet VPN-legitimasjonPhishing AngrepTwitterVpnCybersikkerhet

Det beryktede Twitter-hacket fra juli ble angivelig gjort mulig ved hjelp av stjålne VPN-legitimasjoner fra eksterne ansatte på Twitter.Twitters hjemmearbeidende ansatte ble målrettet av et phishin...

Les mer
Microsofts juni-oppdatering løser større null-dagers sårbarhet, forhindrer nettverkstrafikkangrep

Microsofts juni-oppdatering løser større null-dagers sårbarhet, forhindrer nettverkstrafikkangrepWindows 10Cybersikkerhet

Nylige avsløringer antyder at Windows gjemmer ganske mange sårbarheter som hackere kan utnytte når som helst. Microsoft skryter av Edge-nettleseren, og hevder ingen null-dagers utnyttelser så langt...

Les mer