Edge, o navegador mais seguro da Microsoft, foi hackeado em Pwn2Own

microsoft edge hackeado

A Microsoft afirmou inúmeras vezes que Edge é o navegador mais seguro seus engenheiros já criaram. No entanto, os hackers de chapéu branco recentemente provaram o contrário.

Pwn2Own é o concurso de hacking mais conhecido do mundo, onde muitos hackers se reúnem e tentam identificar e explorar vulnerabilidades de software. Na edição deste ano, soluções de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e muitos mais estavam disponíveis para hacking.

O vencedor do Edição Pwn2Own 2018 é Richard Zhu, um hacker que conseguiu quebrar as barreiras de segurança do Edge e do Firefox.

Richard voltou a mirar no Microsoft Edge com um kernel do Windows EoP [...] Depois que sua primeira tentativa falhou, ele começou a depurar seu exploit na frente da multidão enquanto ainda estava no relógio. Sua segunda tentativa quase teve sucesso, mas o alvo foi bloqueado assim que seu projétil começou. Sua terceira tentativa teve sucesso com apenas um minuto e 37 segundos restantes. No final, ele usou dois bugs use-after-free (UAF) no navegador e um estouro de inteiro no kernel para executar com êxito seu código com privilégios elevados.

Zhu foi recompensado com $ 120.000 por seus resultados.

A Microsoft deve lançar em breve um patch

O concurso Pwn2Own foi organizado pela Zero Day Initiative (ZDI) da Trend Micro. A empresa então ofereceu aos representantes dos fornecedores mais detalhes sobre as explorações que os hackers usaram durante a competição.

No entanto, esses detalhes de vulnerabilidade ainda não estão disponíveis ao público, pois os fornecedores têm 90 dias à sua disposição para lançar os patches correspondentes.

Em outras palavras, a Microsoft deve lançar em breve um patch direcionado a essas vulnerabilidades recentemente reveladas.

Falando em vulnerabilidades, a Microsoft lançou recentemente um novo programa de recompensa por bug que recompensa você $ 250.000 para encontrar problemas de segurança em seus programas.

Para obter mais informações sobre como proteger seu computador Windows 10 contra as ameaças à segurança cibernética mais recentes, consulte os guias listados abaixo:

  • 5 melhores softwares de segurança de laptop para proteção máxima em 2018
  • 5 melhores softwares de segurança para crypto-trading para proteger sua carteira
  • 5 melhores softwares de segurança para vários dispositivos [Lista 2018]
O Chrome melhora a privacidade da navegação por meio de um novo processo de manipulação de cookies

O Chrome melhora a privacidade da navegação por meio de um novo processo de manipulação de cookiesCíber Segurança

Em vez de corrigir problemas com o Chrome, você pode tentar um navegador melhor: ÓperaVocê merece um navegador melhor! 350 milhões de pessoas usam o Opera diariamente, uma experiência de navegação ...

Consulte Mais informação
Uma VPN pode ser hackeada? O que torna uma VPN segura?

Uma VPN pode ser hackeada? O que torna uma VPN segura?VpnCíber Segurança

Se você navega na Internet regularmente, é uma decisão sábia investir em uma VPN confiável. No entanto, como as VPNs podem ser hackeadas (em teoria), o que torna uma VPN segura?Em vez de se pergunt...

Consulte Mais informação
O Chrome bloqueia downloads drive-by-para evitar downloads acidentais

O Chrome bloqueia downloads drive-by-para evitar downloads acidentaisCíber Segurança

Em vez de corrigir problemas com o Chrome, você pode tentar um navegador melhor: ÓperaVocê merece um navegador melhor! 350 milhões de pessoas usam o Opera diariamente, uma experiência de navegação ...

Consulte Mais informação