Edge, najbolj varen Microsoftov brskalnik, je vdrl v Pwn2Own

kramp microsoft rob

Microsoft je to že neštetokrat izjavil Edge je najvarnejši brskalnik njeni inženirji kdajkoli ustvarili. Vendar so hekerji z belimi klobuki nedavno dokazali drugače.

Pwn2Own je najbolj znano tekmovanje v vdiranju na svetu, kjer se veliko hekerjev zbere in poskuša prepoznati in izkoristiti ranljivosti programske opreme. Na letošnji izdaji so programske rešitve, kot so Oracle VirtualBox, Microsoft Hyper-V Client, Na voljo so bili Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook in mnogi drugi vdiranje.

Zmagovalec nagrade 2018 Pwn2Own izdaja je Richard Zhu, heker, ki mu je uspelo prebiti varnostno oviro Edge in Firefox.

Richard se je vrnil, da je ciljal na Microsoft Edge z jedrom sistema Windows EoP […] Potem, ko mu prvi poskus ni uspel, je pred množico odpravil napake, medtem ko je bil še vedno na uro. Njegov drugi poskus je skoraj uspel, toda tarča modro se je prikazala ravno, ko se je začela njegova školjka. Njegov tretji poskus je uspel le še minuto in 37 sekund. Na koncu je v brskalniku uporabil dve hrošči brez uporabe (UAF) in celo število v jedru, da je uspešno zagnal svojo kodo z povišanimi privilegiji.

Zhu je bil za svoje rezultate nagrajen s 120.000 USD.

Microsoft bi moral kmalu predstaviti popravek

Tekmovanje Pwn2Own je organizirala pobuda Zero Day Trend Micro (ZDI). Družba je nato predstavnikom prodajalcev ponudila več podrobnosti o podvigih, ki so jih hekerji uporabili med tekmovanjem.

Vendar te podrobnosti o ranljivosti še niso na voljo javnosti, saj imajo prodajalci na voljo 90 dni za izdajo ustreznih popravkov.

Z drugimi besedami, Microsoft bi moral kmalu izdati popravek, ki cilja na te nedavno razkrite ranljivosti.

Ko že govorimo o ranljivosti, je Microsoft pred kratkim začel nov program za nagrajevanje napak vas nagradi 250.000 $ najti varnostna vprašanja v svojih programih.

Če želite več informacij o zaščiti računalnika z operacijskim sistemom Windows 10 pred najnovejšimi grožnjami kibernetske varnosti, si oglejte spodnja navodila:

  • 5 najboljših varnostnih programov za prenosnike za popolno zaščito v letu 2018
  • 5 najboljših varnostnih programov za kripto trgovanje za zaščito vaše denarnice
  • 5 najboljših varnostnih programov za več naprav [2018 Seznam]
Microsoft Project Freta povečuje odkrivanje zlonamerne programske opreme v oblaku

Microsoft Project Freta povečuje odkrivanje zlonamerne programske opreme v oblakuProgramska Oprema V OblakuSpletna Varnost

Če ste komercialni uporabnik oblaka, je morda Microsoftov Project Freta tisto, kar potrebujete za optimizacijo varnosti računalniških virov in podatkov v oblaku.Project Freta vam omogoča analizo po...

Preberi več
POPRAVEK: Napaka 0xa297sa lažno sporočilo o prevari s podporo

POPRAVEK: Napaka 0xa297sa lažno sporočilo o prevari s podporoPrevareSpletna Varnost

Padec na prevaro lahko ogrozi vaše osebne podatke, saj lahko napadalci v nekaterih primerih celo pridobijo oddaljen dostop do vašega računalnikaPrevara se najbolje oglašuje z uporabo trdno protivir...

Preberi več
Windows XP KB4500331 popravi resne varnostne ranljivosti

Windows XP KB4500331 popravi resne varnostne ranljivostiWindows XpSpletna Varnost

Microsoft je pred kratkim izdal kritično posodobitev (KB4500331), s katero je popravil ranljivost oddaljenega izvajanja kode Windows XP. Minila so leta, odkar je Microsoft končal uradno podporo ope...

Preberi več