Spoločnosť Microsoft to uviedla nespočetnekrát Edge je najbezpečnejší prehliadač jeho inžinieri kedy vytvorili. Hackeri s bielym klobúkom však nedávno dokázali opak.
Pwn2Own je najznámejšia hackerská súťaž na svete, kde sa zhromažďuje veľa hackerov a pokúšajú sa identifikovať a využívať chyby zabezpečenia softvéru. Na tohtoročnom vydaní budú softvérové riešenia ako Oracle VirtualBox, Microsoft Hyper-V Client, K dispozícii boli prehliadače Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho ďalších hackovanie.
Víťaz súťaže Vydanie Pwn2Own 2018 je Richard Zhu, hacker, ktorý dokázal prekonať bezpečnostné bariéry Edge a Firefox.
Richard sa vrátil k cieľu Microsoft Edge s jadrom Windows EoP […] Po prvom pokusu, ktorý zlyhal, pokračoval v práci a ladil svoj útok pred davom. Jeho druhý pokus bol takmer úspešný, ale cieľová modrá sa zobrazila hneď, ako začala jeho strela. Jeho tretí pokus bol úspešný, ostáva mu iba jedna minúta a 37 sekúnd. Nakoniec na úspešné spustenie svojho kódu so zvýšenými oprávneniami použil v prehliadači dve chyby typu „use-after-free“ (UAF) a celotelové pretečenie v jadre.
Zhu bol za svoje výsledky odmenený sumou 120 000 dolárov.
Microsoft by mal čoskoro uviesť aktualizáciu
Súťaž Pwn2Own organizovala organizácia Zero Day Initiative (ZDI) spoločnosti Trend Micro. Spoločnosť potom ponúkla zástupcom predajcov ďalšie podrobnosti o zneužitiach, ktoré hackeri použili počas súťaže.
Tieto podrobnosti o zraniteľnosti však zatiaľ nie sú dostupné verejnosti, pretože dodávatelia majú na vydanie zodpovedajúcich opráv k dispozícii 90 dní.
Inými slovami, spoločnosť Microsoft by mala čoskoro vydať opravu zameranú na tieto nedávno odhalené chyby zabezpečenia.
Keď už hovoríme o zraniteľnostiach, spoločnosť Microsoft nedávno spustila nový bug bounty program, ktorý vás odmení 250 000 dolárov nájsť bezpečnostné problémy vo svojich programoch.
Ďalšie informácie o tom, ako chrániť počítač so systémom Windows 10 pred najnovšími kybernetickými bezpečnostnými hrozbami, nájdete v sprievodcoch uvedených nižšie:
- 5 najlepších softvérov na zabezpečenie notebookov pre maximálnu ochranu v roku 2018
- 5 najlepších bezpečnostných softvérov na obchodovanie s kryptomenami na zabezpečenie vašej peňaženky
- 5 najlepších bezpečnostných softvérov pre viac zariadení [Zoznam 2018]
