Edge, najbolj varen Microsoftov brskalnik, je vdrl v Pwn2Own

kramp microsoft rob

Microsoft je to že neštetokrat izjavil Edge je najvarnejši brskalnik njeni inženirji kdajkoli ustvarili. Vendar so hekerji z belimi klobuki nedavno dokazali drugače.

Pwn2Own je najbolj znano tekmovanje v vdiranju na svetu, kjer se veliko hekerjev zbere in poskuša prepoznati in izkoristiti ranljivosti programske opreme. Na letošnji izdaji so programske rešitve, kot so Oracle VirtualBox, Microsoft Hyper-V Client, Na voljo so bili Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook in mnogi drugi vdiranje.

Zmagovalec nagrade 2018 Pwn2Own izdaja je Richard Zhu, heker, ki mu je uspelo prebiti varnostno oviro Edge in Firefox.

Richard se je vrnil, da je ciljal na Microsoft Edge z jedrom sistema Windows EoP […] Potem, ko mu prvi poskus ni uspel, je pred množico odpravil napake, medtem ko je bil še vedno na uro. Njegov drugi poskus je skoraj uspel, toda tarča modro se je prikazala ravno, ko se je začela njegova školjka. Njegov tretji poskus je uspel le še minuto in 37 sekund. Na koncu je v brskalniku uporabil dve hrošči brez uporabe (UAF) in celo število v jedru, da je uspešno zagnal svojo kodo z povišanimi privilegiji.

Zhu je bil za svoje rezultate nagrajen s 120.000 USD.

Microsoft bi moral kmalu predstaviti popravek

Tekmovanje Pwn2Own je organizirala pobuda Zero Day Trend Micro (ZDI). Družba je nato predstavnikom prodajalcev ponudila več podrobnosti o podvigih, ki so jih hekerji uporabili med tekmovanjem.

Vendar te podrobnosti o ranljivosti še niso na voljo javnosti, saj imajo prodajalci na voljo 90 dni za izdajo ustreznih popravkov.

Z drugimi besedami, Microsoft bi moral kmalu izdati popravek, ki cilja na te nedavno razkrite ranljivosti.

Ko že govorimo o ranljivosti, je Microsoft pred kratkim začel nov program za nagrajevanje napak vas nagradi 250.000 $ najti varnostna vprašanja v svojih programih.

Če želite več informacij o zaščiti računalnika z operacijskim sistemom Windows 10 pred najnovejšimi grožnjami kibernetske varnosti, si oglejte spodnja navodila:

  • 5 najboljših varnostnih programov za prenosnike za popolno zaščito v letu 2018
  • 5 najboljših varnostnih programov za kripto trgovanje za zaščito vaše denarnice
  • 5 najboljših varnostnih programov za več naprav [2018 Seznam]
Prenesite to orodje, da preverite, ali je računalnik ranljiv za Meltdown & Spectre

Prenesite to orodje, da preverite, ali je računalnik ranljiv za Meltdown & SpectreSpletna Varnost

Meltdown in Spectre sta dve besedi, ki sta danes na ustnicah vseh. Številne uporabnike računalnikov, telefonov in strežnikov še vedno skrbi nevarnost, da bi postali žrtve te ranljivosti, čeprav Mic...

Preberi več
Emotet Trojan se je vrnil z novo Officeovo lažno kampanjo

Emotet Trojan se je vrnil z novo Officeovo lažno kampanjoTežave Z Zlonamerno Programsko OpremoTrojanskiSpletna Varnost

Trojanski program Emotet za bančništvo se je vrnil z novo prevaro Microsoft Office. Če ste ciljno usmerjeni, boste prejeli zlonamerno e-poštno sporočilo, ki bo vsebovalo URL ali okuženi Officeov do...

Preberi več
Vohunska programska oprema agenta Tesla se širi prek dokumentov Microsoft Word

Vohunska programska oprema agenta Tesla se širi prek dokumentov Microsoft WordTežave Z Microsoftovo BesedoVohunska Programska OpremaSpletna Varnost

Zlonamerna programska oprema agenta Tesla se je razširila prek Microsoft Word dokumenti lani, zdaj pa nas je spet preganjalo. Najnovejša različica vohunske programske opreme zahteva, da žrtve dvakr...

Preberi več