Edge, najbezpečnejší prehliadač spoločnosti Microsoft, bol hacknutý na serveri Pwn2Own

Microsoft Edge hacknutý

Spoločnosť Microsoft to uviedla nespočetnekrát Edge je najbezpečnejší prehliadač jeho inžinieri kedy vytvorili. Hackeri s bielym klobúkom však nedávno dokázali opak.

Pwn2Own je najznámejšia hackerská súťaž na svete, kde sa zhromažďuje veľa hackerov a pokúšajú sa identifikovať a využívať chyby zabezpečenia softvéru. Na tohtoročnom vydaní budú softvérové ​​riešenia ako Oracle VirtualBox, Microsoft Hyper-V Client, K dispozícii boli prehliadače Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho ďalších hackovanie.

Víťaz súťaže Vydanie Pwn2Own 2018 je Richard Zhu, hacker, ktorý dokázal prekonať bezpečnostné bariéry Edge a Firefox.

Richard sa vrátil k cieľu Microsoft Edge s jadrom Windows EoP […] Po prvom pokusu, ktorý zlyhal, pokračoval v práci a ladil svoj útok pred davom. Jeho druhý pokus bol takmer úspešný, ale cieľová modrá sa zobrazila hneď, ako začala jeho strela. Jeho tretí pokus bol úspešný, ostáva mu iba jedna minúta a 37 sekúnd. Nakoniec na úspešné spustenie svojho kódu so zvýšenými oprávneniami použil v prehliadači dve chyby typu „use-after-free“ (UAF) a celotelové pretečenie v jadre.

Zhu bol za svoje výsledky odmenený sumou 120 000 dolárov.

Microsoft by mal čoskoro uviesť aktualizáciu

Súťaž Pwn2Own organizovala organizácia Zero Day Initiative (ZDI) spoločnosti Trend Micro. Spoločnosť potom ponúkla zástupcom predajcov ďalšie podrobnosti o zneužitiach, ktoré hackeri použili počas súťaže.

Tieto podrobnosti o zraniteľnosti však zatiaľ nie sú dostupné verejnosti, pretože dodávatelia majú na vydanie zodpovedajúcich opráv k dispozícii 90 dní.

Inými slovami, spoločnosť Microsoft by mala čoskoro vydať opravu zameranú na tieto nedávno odhalené chyby zabezpečenia.

Keď už hovoríme o zraniteľnostiach, spoločnosť Microsoft nedávno spustila nový bug bounty program, ktorý vás odmení 250 000 dolárov nájsť bezpečnostné problémy vo svojich programoch.

Ďalšie informácie o tom, ako chrániť počítač so systémom Windows 10 pred najnovšími kybernetickými bezpečnostnými hrozbami, nájdete v sprievodcoch uvedených nižšie:

  • 5 najlepších softvérov na zabezpečenie notebookov pre maximálnu ochranu v roku 2018
  • 5 najlepších bezpečnostných softvérov na obchodovanie s kryptomenami na zabezpečenie vašej peňaženky
  • 5 najlepších bezpečnostných softvérov pre viac zariadení [Zoznam 2018]
Sandbox pre výskumníkov v programe Windows Defender a tu sú výsledky

Sandbox pre výskumníkov v programe Windows Defender a tu sú výsledkyProblémy S Obrancom WindowsKyber Ochrana

Softwaroví experti z Trait of Bits, známej spoločnosti zaoberajúcej sa výskumom a vývojom v oblasti zabezpečenia, sa dostali do karantény Ochranca systému Windows aby som videl, čo sa môže stať.Ak ...

Čítaj viac
Pozor! Protivné reklamy na aplikácie pre Windows 10 tlačia falošné upozornenia na vírusy

Pozor! Protivné reklamy na aplikácie pre Windows 10 tlačia falošné upozornenia na vírusyAplikácie Pre Windows 10Novinky Vo Windows 10Kyber Ochrana

V poslednej dobe veľa používateľov systému Windows 10 hlásené že Microsoft Games a niektoré ďalšie aplikácie sú ovplyvnené falošnými vírusovými výstrahami.Niektoré správy naznačujú, že podvodníci n...

Čítaj viac
Windows 10 SCU obsahuje vyhradený modul proti ransomvéru

Windows 10 SCU obsahuje vyhradený modul proti ransomvéruRansomvérKyber Ochrana

Ransomvér - to bolo najčastejšie používané slovo pri popise hlavných kybernetických hrozieb v roku 2017. Wannacry a Peťa prebral stovky tisíc počítačov a zašifroval absolútne všetky súbory a prieči...

Čítaj viac