Microsoft wielokrotnie powtarzał, że Edge to najbezpieczniejsza przeglądarka jej inżynierowie kiedykolwiek stworzyli. Jednak hakerzy białych kapeluszy udowodnili ostatnio, że jest inaczej.
Pwn2Own to najbardziej znany na świecie konkurs hakerski, w którym zbiera się wielu hakerów, którzy próbują zidentyfikować i wykorzystać luki w oprogramowaniu. W tegorocznej edycji rozwiązania programowe takie jak Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook i wiele innych były dostępne dla hakerstwo.
Zwycięzca Edycja 2018 Pwn2Own to Richard Zhu, haker, któremu udało się przełamać bariery bezpieczeństwa Edge i Firefoksa.
Richard powrócił do atakowania Microsoft Edge z jądrem Windows EoP […] Po tym, jak jego pierwsza próba się nie powiodła, przystąpił do debugowania swojego exploita na oczach tłumu, nie przerywając pracy. Jego druga próba prawie się powiodła, ale niebieski ekran pojawił się w chwili, gdy wystrzelił jego pocisk. Jego trzecia próba zakończyła się sukcesem, została mu tylko minuta i 37 sekund. W końcu użył dwóch błędów związanych z użytkowaniem po wolnym (UAF) w przeglądarce i przepełnienia liczb całkowitych w jądrze, aby pomyślnie uruchomić swój kod z podwyższonymi uprawnieniami.
Zhu został nagrodzony 120 000 dolarów za swoje wyniki.
Microsoft powinien wkrótce wprowadzić łatkę
Konkurs Pwn2Own został zorganizowany przez organizację Zero Day Initiative (ZDI) firmy Trend Micro. Następnie firma zaoferowała przedstawicielom dostawców więcej szczegółów na temat exploitów, które hakerzy wykorzystali podczas konkursu.
Jednak szczegóły tych luk nie są jeszcze dostępne publicznie, ponieważ producenci mają do dyspozycji 90 dni na wydanie odpowiednich poprawek.
Innymi słowy, Microsoft powinien wkrótce wydać poprawkę wymierzającą te niedawno ujawnione luki w zabezpieczeniach.
Mówiąc o lukach, Microsoft niedawno uruchomił nowy program bug bounty, który: nagradza cię 250 000 $ znaleźć problemy z bezpieczeństwem w swoich programach.
Aby uzyskać więcej informacji na temat ochrony komputera z systemem Windows 10 przed najnowszymi zagrożeniami cyberbezpieczeństwa, zapoznaj się z poniższymi przewodnikami:
- 5 najlepszych programów zabezpieczających laptopy dla najwyższej ochrony w 2018 roku
- 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela
- 5 najlepszych programów zabezpieczających dla wielu urządzeń [Lista 2018]
