Edge, o navegador mais seguro da Microsoft, foi hackeado em Pwn2Own

How to effectively deal with bots on your site? The best protection against click fraud.
microsoft edge hackeado

A Microsoft afirmou inúmeras vezes que Edge é o navegador mais seguro seus engenheiros já criaram. No entanto, os hackers de chapéu branco recentemente provaram o contrário.

Pwn2Own é o concurso de hacking mais conhecido do mundo, onde muitos hackers se reúnem e tentam identificar e explorar vulnerabilidades de software. Na edição deste ano, soluções de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e muitos mais estavam disponíveis para hacking.

O vencedor do Edição Pwn2Own 2018 é Richard Zhu, um hacker que conseguiu quebrar as barreiras de segurança do Edge e do Firefox.

Richard voltou a mirar no Microsoft Edge com um kernel do Windows EoP [...] Depois que sua primeira tentativa falhou, ele começou a depurar seu exploit na frente da multidão enquanto ainda estava no relógio. Sua segunda tentativa quase teve sucesso, mas o alvo foi bloqueado assim que seu projétil começou. Sua terceira tentativa teve sucesso com apenas um minuto e 37 segundos restantes. No final, ele usou dois bugs use-after-free (UAF) no navegador e um estouro de inteiro no kernel para executar com êxito seu código com privilégios elevados.

instagram story viewer

Zhu foi recompensado com $ 120.000 por seus resultados.

A Microsoft deve lançar em breve um patch

O concurso Pwn2Own foi organizado pela Zero Day Initiative (ZDI) da Trend Micro. A empresa então ofereceu aos representantes dos fornecedores mais detalhes sobre as explorações que os hackers usaram durante a competição.

No entanto, esses detalhes de vulnerabilidade ainda não estão disponíveis ao público, pois os fornecedores têm 90 dias à sua disposição para lançar os patches correspondentes.

Em outras palavras, a Microsoft deve lançar em breve um patch direcionado a essas vulnerabilidades recentemente reveladas.

Falando em vulnerabilidades, a Microsoft lançou recentemente um novo programa de recompensa por bug que recompensa você $ 250.000 para encontrar problemas de segurança em seus programas.

Para obter mais informações sobre como proteger seu computador Windows 10 contra as ameaças à segurança cibernética mais recentes, consulte os guias listados abaixo:

  • 5 melhores softwares de segurança de laptop para proteção máxima em 2018
  • 5 melhores softwares de segurança para crypto-trading para proteger sua carteira
  • 5 melhores softwares de segurança para vários dispositivos [Lista 2018]
Teachs.ru
Hackers ainda procuram violar servidores Microsoft Exchange vulneráveis

Hackers ainda procuram violar servidores Microsoft Exchange vulneráveisMicrosoft ExchangeCíber Segurança

Atores mal-intencionados não pararam de explorar a vulnerabilidade CVE-2020-0688 em servidores Microsoft Exchange voltados para a Internet, alertou recentemente a Agência de Segurança Nacional (NSA...

Consulte Mais informação
A nova exploração de dia zero do Internet Explorer introduz malware nos PCs

A nova exploração de dia zero do Internet Explorer introduz malware nos PCsProblemas Do Internet ExplorerWindows 10Cíber Segurança

Um chinês cíber segurança empresa descobriu um dia zero vulnerabilidade na Microsoft Internet Explorer, que dizem que já está sendo usado por criminosos cibernéticos para infectar máquinas. Qihoo 3...

Consulte Mais informação
Como corrigir o erro de aplicativo avpui.exe no Windows 10

Como corrigir o erro de aplicativo avpui.exe no Windows 10Problemas Do KasperskyCíber SegurançaCorreção Do Windows 10

Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool:Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e oti...

Consulte Mais informação
ig stories viewer