Microsoft je to že neštetokrat izjavil Edge je najvarnejši brskalnik njeni inženirji kdajkoli ustvarili. Vendar so hekerji z belimi klobuki nedavno dokazali drugače.
Pwn2Own je najbolj znano tekmovanje v vdiranju na svetu, kjer se veliko hekerjev zbere in poskuša prepoznati in izkoristiti ranljivosti programske opreme. Na letošnji izdaji so programske rešitve, kot so Oracle VirtualBox, Microsoft Hyper-V Client, Na voljo so bili Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook in mnogi drugi vdiranje.
Zmagovalec nagrade 2018 Pwn2Own izdaja je Richard Zhu, heker, ki mu je uspelo prebiti varnostno oviro Edge in Firefox.
Richard se je vrnil, da je ciljal na Microsoft Edge z jedrom sistema Windows EoP […] Potem, ko mu prvi poskus ni uspel, je pred množico odpravil napake, medtem ko je bil še vedno na uro. Njegov drugi poskus je skoraj uspel, toda tarča modro se je prikazala ravno, ko se je začela njegova školjka. Njegov tretji poskus je uspel le še minuto in 37 sekund. Na koncu je v brskalniku uporabil dve hrošči brez uporabe (UAF) in celo število v jedru, da je uspešno zagnal svojo kodo z povišanimi privilegiji.
Zhu je bil za svoje rezultate nagrajen s 120.000 USD.
Microsoft bi moral kmalu predstaviti popravek
Tekmovanje Pwn2Own je organizirala pobuda Zero Day Trend Micro (ZDI). Družba je nato predstavnikom prodajalcev ponudila več podrobnosti o podvigih, ki so jih hekerji uporabili med tekmovanjem.
Vendar te podrobnosti o ranljivosti še niso na voljo javnosti, saj imajo prodajalci na voljo 90 dni za izdajo ustreznih popravkov.
Z drugimi besedami, Microsoft bi moral kmalu izdati popravek, ki cilja na te nedavno razkrite ranljivosti.
Ko že govorimo o ranljivosti, je Microsoft pred kratkim začel nov program za nagrajevanje napak vas nagradi 250.000 $ najti varnostna vprašanja v svojih programih.
Če želite več informacij o zaščiti računalnika z operacijskim sistemom Windows 10 pred najnovejšimi grožnjami kibernetske varnosti, si oglejte spodnja navodila:
- 5 najboljših varnostnih programov za prenosnike za popolno zaščito v letu 2018
- 5 najboljših varnostnih programov za kripto trgovanje za zaščito vaše denarnice
- 5 najboljših varnostnih programov za več naprav [2018 Seznam]
