Edge, najbolj varen Microsoftov brskalnik, je vdrl v Pwn2Own

kramp microsoft rob

Microsoft je to že neštetokrat izjavil Edge je najvarnejši brskalnik njeni inženirji kdajkoli ustvarili. Vendar so hekerji z belimi klobuki nedavno dokazali drugače.

Pwn2Own je najbolj znano tekmovanje v vdiranju na svetu, kjer se veliko hekerjev zbere in poskuša prepoznati in izkoristiti ranljivosti programske opreme. Na letošnji izdaji so programske rešitve, kot so Oracle VirtualBox, Microsoft Hyper-V Client, Na voljo so bili Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook in mnogi drugi vdiranje.

Zmagovalec nagrade 2018 Pwn2Own izdaja je Richard Zhu, heker, ki mu je uspelo prebiti varnostno oviro Edge in Firefox.

Richard se je vrnil, da je ciljal na Microsoft Edge z jedrom sistema Windows EoP […] Potem, ko mu prvi poskus ni uspel, je pred množico odpravil napake, medtem ko je bil še vedno na uro. Njegov drugi poskus je skoraj uspel, toda tarča modro se je prikazala ravno, ko se je začela njegova školjka. Njegov tretji poskus je uspel le še minuto in 37 sekund. Na koncu je v brskalniku uporabil dve hrošči brez uporabe (UAF) in celo število v jedru, da je uspešno zagnal svojo kodo z povišanimi privilegiji.

Zhu je bil za svoje rezultate nagrajen s 120.000 USD.

Microsoft bi moral kmalu predstaviti popravek

Tekmovanje Pwn2Own je organizirala pobuda Zero Day Trend Micro (ZDI). Družba je nato predstavnikom prodajalcev ponudila več podrobnosti o podvigih, ki so jih hekerji uporabili med tekmovanjem.

Vendar te podrobnosti o ranljivosti še niso na voljo javnosti, saj imajo prodajalci na voljo 90 dni za izdajo ustreznih popravkov.

Z drugimi besedami, Microsoft bi moral kmalu izdati popravek, ki cilja na te nedavno razkrite ranljivosti.

Ko že govorimo o ranljivosti, je Microsoft pred kratkim začel nov program za nagrajevanje napak vas nagradi 250.000 $ najti varnostna vprašanja v svojih programih.

Če želite več informacij o zaščiti računalnika z operacijskim sistemom Windows 10 pred najnovejšimi grožnjami kibernetske varnosti, si oglejte spodnja navodila:

  • 5 najboljših varnostnih programov za prenosnike za popolno zaščito v letu 2018
  • 5 najboljših varnostnih programov za kripto trgovanje za zaščito vaše denarnice
  • 5 najboljših varnostnih programov za več naprav [2018 Seznam]
Upravitelji gesel ne morejo pravilno zaščititi vašega glavnega gesla

Upravitelji gesel ne morejo pravilno zaščititi vašega glavnega geslaUpravljanje GeselNovice Za Windows 10Spletna Varnost

Prava šokantna novica, ki kroži danes, je, da so nekatere najpogosteje uporabljene in verodostojne Upravitelji gesel kot so 1Password, KeePass, LastPass, RoboForm in Dashlane za Windows 10 vsebujej...

Preberi več
6 najboljših VPN-jev za brskalnik Pale Moon [za varnost in hitrost]

6 najboljših VPN-jev za brskalnik Pale Moon [za varnost in hitrost]VpnBrskalnikSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Bleda luna, PIA V...

Preberi več
Napadi zlonamerne programske opreme Facebook Messenger vplivajo na tisoče osebnih računalnikov

Napadi zlonamerne programske opreme Facebook Messenger vplivajo na tisoče osebnih računalnikovSpletna VarnostFacebook Messenger

Trenutno se širi val napadov zlonamerne programske opreme Facebook Messenger strežnik zlonamerne / oglaševalske programske opreme za več platform. Napadalci uporabljajo veliko domen, da preprečijo ...

Preberi več