Microsoft a declarat de nenumărate ori că Edge este cel mai sigur browser inginerii săi au creat vreodată. Cu toate acestea, hackerii cu pălărie albă s-au dovedit recent contrariul.
Pwn2Own este cel mai cunoscut concurs de hacking din lume, unde mulți hackeri se adună și încearcă să identifice și să exploateze vulnerabilitățile software. La ediția din acest an, soluții software precum Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook și multe altele erau disponibile pentru hacking.
Câștigătorul Ediția 2018 Pwn2Own este Richard Zhu, un hacker care a reușit să străpungă barierele de securitate ale Edge și Firefox.
Richard s-a întors să țintească Microsoft Edge cu un kernel Windows EoP [...] După ce prima sa încercare a eșuat, a continuat să-și depaneze exploatarea în fața mulțimii, în timp ce era încă ceas. A doua sa încercare aproape a reușit, dar ținta albastră a apărut chiar când a început coajă. A treia sa încercare a reușit cu doar un minut și 37 de secunde rămase. În cele din urmă, el a folosit două erori de utilizare-după-liber (UAF) în browser și un depășire de număr întreg în nucleu pentru a-și rula cu succes codul cu privilegii ridicate.
Zhu a fost recompensat cu 120.000 de dolari pentru rezultatele sale.
Microsoft ar trebui să lanseze în curând un patch
Concursul Pwn2Own a fost organizat de Trend Micro’s Zero Day Initiative (ZDI). Compania a oferit apoi reprezentanților vânzătorilor mai multe detalii despre exploatările pe care hackerii le-au folosit în timpul competiției.
Cu toate acestea, aceste detalii de vulnerabilitate nu sunt încă disponibile publicului, deoarece furnizorii au la dispoziție 90 de zile pentru a emite patch-urile corespunzătoare.
Cu alte cuvinte, Microsoft ar trebui să lanseze în curând un patch care vizează aceste vulnerabilități dezvăluite recent.
Vorbind despre vulnerabilități, Microsoft a lansat recent un nou program de recompensă cu erori vă recompensează 250.000 USD pentru a găsi probleme de securitate în programele sale.
Pentru mai multe informații despre cum să vă protejați computerul Windows 10 împotriva celor mai recente amenințări de securitate cibernetică, consultați ghidurile enumerate mai jos:
- Cele mai bune 5 software de securitate pentru laptop pentru protecție maximă în 2018
- Cele mai bune 5 software de securitate pentru tranzacționare criptografică pentru a vă securiza portofelul
- Cele mai bune 5 software de securitate pentru mai multe dispozitive [Lista 2018]
![REPARARE: Windows 10 nu acceptă parola [Mod sigur, actualizare]](/f/51906334082c850c2af6a30c22509e03.jpg?width=300&height=460)
