Едге, најсигурнији Мицрософтов прегледач, хакован је на Пвн2Овн

мицрософт едге хацкед

Мицрософт је то изјавио безброј пута Едге је најсигурнији прегледач његови инжењери су икада створили. Међутим, хакери белих шешира недавно су доказали супротно.

Пвн2Овн је најпознатије светско такмичење у хаковању где се многи хакери окупљају и покушавају да идентификују и искористе рањивости софтвера. На овогодишњем издању, софтверска решења попут Орацле ВиртуалБок, Мицрософт Хипер-В Цлиент, Цхроме, Сафари, Едге, Фирефок, Адобе Реадер, Мицрософт Оутлоок и многи други били су доступни за хаковање.

Победник 2018 Пвн2Овн издање је Рицхард Зху, хакер који је успео да пробије Едгеову и Фирефок-ову сигурносну баријеру.

Рицхард се вратио да циља Мицрософт Едге са Виндовс кернелом ЕоП […] Након што је његов први покушај пропао, наставио је да исправља свој екплоит пред мноштвом док је још био на сату. Његов други покушај замало је успео, али мета је плава приказана баш у тренутку када је његова шкољка кренула. Његов трећи покушај успео је са само минут и 37 секунди. На крају је користио две грешке без употребе (УАФ) у прегледачу и целобројни прелив у језгру да би успешно покренуо свој код са повишеним привилегијама.

Жу је за своје резултате награђен са 120.000 долара.

Мицрософт би ускоро требао да објави закрпу

Такмичење Пвн2Овн организовала је Зеро Даи Инитиативе (ЗДИ) компаније Тренд Мицро. Компанија је затим понудила представницима добављача више детаља о подвизима које су хакери користили током такмичења.

Међутим, ови детаљи о рањивости још нису доступни јавности, јер продавци имају на располагању 90 дана да издају одговарајуће закрпе.

Другим речима, Мицрософт би ускоро требао да објави закрпу која циља ове недавно откривене рањивости.

Говорећи о рањивостима, Мицрософт је недавно покренуо нови програм за додељивање грешака који награђује вас 250.000 долара да у својим програмима пронађе сигурносна питања.

За више информација о томе како да заштитите свој Виндовс 10 рачунар од најновијих претњи цибер безбедности, погледајте доле наведене водиче:

  • 5 најбољих сигурносних софтвера за лаптоп за ултимативну заштиту у 2018. години
  • 5 најбољих сигурносних софтвера за крипто трговање како бисте осигурали новчаник
  • 5 најбољих сигурносних софтвера за више уређаја [листа 2018]
Незапачени МС Екцханге сервери рањиви на даљински напад

Незапачени МС Екцханге сервери рањиви на даљински нападМицрософт разменаЦиберсецурити

Ако је ваш Мицрософт Екцханге Сервер на мрежи, то вам добро иде закрпа одмах, ако већ нисте. Мицрософт није предложио заобилазно решење тренутне претње ЦВЕ-2020-0688, па се чини да је инсталирање и...

Опширније
Хакери и даље желе да провале рањиве Мицрософт Екцханге сервере

Хакери и даље желе да провале рањиве Мицрософт Екцханге сервереМицрософт разменаЦиберсецурити

Злонамерни актери нису престали да покушавају да искористе рањивост ЦВЕ-2020-0688 на серверима Мицрософт Екцханге који се суочавају са Интернетом, упозорила је недавно Агенција за националну безбед...

Опширније
Нова експлоатација нултог дана у програму Интернет Екплорер убацује малвер у рачунаре

Нова експлоатација нултог дана у програму Интернет Екплорер убацује малвер у рачунарепроблеми са интернет екплорер омВиндовс 10Циберсецурити

Кинез циберсецурити фирма је открила нулти дан рањивост у Мицрософт-у интернет претраживач, за коју кажу да је сајбер криминалци већ користе да заразе машине. Кихоо 360, компанија која је објавила ...

Опширније