A Microsoft afirmou inúmeras vezes que Edge é o navegador mais seguro seus engenheiros já criaram. No entanto, os hackers de chapéu branco recentemente provaram o contrário.
Pwn2Own é o concurso de hacking mais conhecido do mundo, onde muitos hackers se reúnem e tentam identificar e explorar vulnerabilidades de software. Na edição deste ano, soluções de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e muitos mais estavam disponíveis para hacking.
O vencedor do Edição Pwn2Own 2018 é Richard Zhu, um hacker que conseguiu quebrar as barreiras de segurança do Edge e do Firefox.
Richard voltou a mirar no Microsoft Edge com um kernel do Windows EoP [...] Depois que sua primeira tentativa falhou, ele começou a depurar seu exploit na frente da multidão enquanto ainda estava no relógio. Sua segunda tentativa quase teve sucesso, mas o alvo foi bloqueado assim que seu projétil começou. Sua terceira tentativa teve sucesso com apenas um minuto e 37 segundos restantes. No final, ele usou dois bugs use-after-free (UAF) no navegador e um estouro de inteiro no kernel para executar com êxito seu código com privilégios elevados.
Zhu foi recompensado com $ 120.000 por seus resultados.
A Microsoft deve lançar em breve um patch
O concurso Pwn2Own foi organizado pela Zero Day Initiative (ZDI) da Trend Micro. A empresa então ofereceu aos representantes dos fornecedores mais detalhes sobre as explorações que os hackers usaram durante a competição.
No entanto, esses detalhes de vulnerabilidade ainda não estão disponíveis ao público, pois os fornecedores têm 90 dias à sua disposição para lançar os patches correspondentes.
Em outras palavras, a Microsoft deve lançar em breve um patch direcionado a essas vulnerabilidades recentemente reveladas.
Falando em vulnerabilidades, a Microsoft lançou recentemente um novo programa de recompensa por bug que recompensa você $ 250.000 para encontrar problemas de segurança em seus programas.
Para obter mais informações sobre como proteger seu computador Windows 10 contra as ameaças à segurança cibernética mais recentes, consulte os guias listados abaixo:
- 5 melhores softwares de segurança de laptop para proteção máxima em 2018
- 5 melhores softwares de segurança para crypto-trading para proteger sua carteira
- 5 melhores softwares de segurança para vários dispositivos [Lista 2018]