Edge, o navegador mais seguro da Microsoft, foi hackeado em Pwn2Own

microsoft edge hackeado

A Microsoft afirmou inúmeras vezes que Edge é o navegador mais seguro seus engenheiros já criaram. No entanto, os hackers de chapéu branco recentemente provaram o contrário.

Pwn2Own é o concurso de hacking mais conhecido do mundo, onde muitos hackers se reúnem e tentam identificar e explorar vulnerabilidades de software. Na edição deste ano, soluções de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e muitos mais estavam disponíveis para hacking.

O vencedor do Edição Pwn2Own 2018 é Richard Zhu, um hacker que conseguiu quebrar as barreiras de segurança do Edge e do Firefox.

Richard voltou a mirar no Microsoft Edge com um kernel do Windows EoP [...] Depois que sua primeira tentativa falhou, ele começou a depurar seu exploit na frente da multidão enquanto ainda estava no relógio. Sua segunda tentativa quase teve sucesso, mas o alvo foi bloqueado assim que seu projétil começou. Sua terceira tentativa teve sucesso com apenas um minuto e 37 segundos restantes. No final, ele usou dois bugs use-after-free (UAF) no navegador e um estouro de inteiro no kernel para executar com êxito seu código com privilégios elevados.

Zhu foi recompensado com $ 120.000 por seus resultados.

A Microsoft deve lançar em breve um patch

O concurso Pwn2Own foi organizado pela Zero Day Initiative (ZDI) da Trend Micro. A empresa então ofereceu aos representantes dos fornecedores mais detalhes sobre as explorações que os hackers usaram durante a competição.

No entanto, esses detalhes de vulnerabilidade ainda não estão disponíveis ao público, pois os fornecedores têm 90 dias à sua disposição para lançar os patches correspondentes.

Em outras palavras, a Microsoft deve lançar em breve um patch direcionado a essas vulnerabilidades recentemente reveladas.

Falando em vulnerabilidades, a Microsoft lançou recentemente um novo programa de recompensa por bug que recompensa você $ 250.000 para encontrar problemas de segurança em seus programas.

Para obter mais informações sobre como proteger seu computador Windows 10 contra as ameaças à segurança cibernética mais recentes, consulte os guias listados abaixo:

  • 5 melhores softwares de segurança de laptop para proteção máxima em 2018
  • 5 melhores softwares de segurança para crypto-trading para proteger sua carteira
  • 5 melhores softwares de segurança para vários dispositivos [Lista 2018]
A nova exploração de dia zero do Internet Explorer introduz malware nos PCs

A nova exploração de dia zero do Internet Explorer introduz malware nos PCsProblemas Do Internet ExplorerWindows 10Cíber Segurança

Um chinês cíber segurança empresa descobriu um dia zero vulnerabilidade na Microsoft Internet Explorer, que dizem que já está sendo usado por criminosos cibernéticos para infectar máquinas. Qihoo 3...

Consulte Mais informação
Como corrigir o erro de aplicativo avpui.exe no Windows 10

Como corrigir o erro de aplicativo avpui.exe no Windows 10Problemas Do KasperskyCíber SegurançaCorreção Do Windows 10

Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool:Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e oti...

Consulte Mais informação
Microsoft admite que a política de expiração de senha do Windows é ineficaz

Microsoft admite que a política de expiração de senha do Windows é ineficazRecuperação De SenhaNotícias Do Windows 10Cíber Segurança

Em um postagem do blog publicado esta semana, a Microsoft finalmente admitiu que suas políticas de expiração de senha são inúteis. A gigante de Redmond planeja eliminar esse recurso em Windows Serv...

Consulte Mais informação