Microsoft бесчисленное количество раз заявляла, что Edge - самый безопасный браузер его инженеры когда-либо создавали. Однако недавно хакеры в белой шляпе доказали обратное.
Pwn2Own - это самый известный в мире хакерский конкурс, где многие хакеры собираются вместе и пытаются выявить и использовать уязвимости программного обеспечения. В выпуске этого года такие программные решения, как Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook и многие другие были доступны для взлом.
Победитель Издание Pwn2Own 2018 г. Ричард Чжу, хакер, которому удалось преодолеть барьеры безопасности Edge и Firefox.
Ричард вернулся к целевой Microsoft Edge с EoP ядра Windows […] После того, как его первая попытка не удалась, он приступил к отладке своего эксплойта на глазах у толпы, все еще работая на часах. Его вторая попытка почти удалась, но цель засветилась синим экраном как раз в тот момент, когда его снаряд стартовал. Его третья попытка увенчалась успехом за одну минуту и 37 секунд до конца. В конце концов, он использовал две ошибки использования после освобождения (UAF) в браузере и целочисленное переполнение в ядре, чтобы успешно запустить свой код с повышенными привилегиями.
Чжу был награжден за свои результаты 120 000 долларов.
Microsoft скоро выпустит патч
Конкурс Pwn2Own был организован компанией Trend Micro Zero Day Initiative (ZDI). Затем компания предложила представителям поставщиков более подробную информацию об эксплойтах, которые хакеры использовали во время конкурса.
Однако эти сведения об уязвимостях еще не доступны для общественности, поскольку у поставщиков есть 90 дней для выпуска соответствующих исправлений.
Другими словами, Microsoft вскоре должна выпустить патч, нацеленный на эти недавно обнаруженные уязвимости.
Говоря об уязвимостях, Microsoft недавно запустила новую программу вознаграждения за ошибки, которая вознаградит вас $ 250,000 найти проблемы безопасности в своих программах.
Для получения дополнительной информации о том, как защитить свой компьютер с Windows 10 от новейших угроз кибербезопасности, ознакомьтесь с приведенными ниже руководствами:
- 5 лучших программ безопасности ноутбуков для максимальной защиты в 2018 году
- 5 лучших программ для обеспечения безопасности криптовалюты для защиты вашего кошелька
- 5 лучших программ безопасности для нескольких устройств [Список 2018]
