Edge, Microsofts säkraste webbläsare, blev hackad på Pwn2Own

hackad av Microsoft Edge

Microsoft har sagt otaliga gånger det Edge är den säkraste webbläsaren dess ingenjörer har någonsin skapat. Men vita hatthackare visade nyligen något annat.

Pwn2Own är världens mest kända hacktävling där många hackare samlas och försöker identifiera och utnyttja programvarusårbarheter. Vid årets utgåva har programvarulösningar som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook och många fler var tillgängliga för dataintrång.

Vinnaren av 2018 Pwn2Own-utgåvan är Richard Zhu, en hackare som lyckades bryta igenom Edge och Firefox säkerhetsbarriärer.

Richard återvände till Microsoft Edge med en Windows-kärna EoP [...] Efter att hans första försök misslyckades fortsatte han med att felsöka sin exploatering framför publiken medan han fortfarande var på klockan. Hans andra försök lyckades nästan, men målet blå skärmade precis när hans skal började. Hans tredje försök lyckades med bara en minut och 37 sekunder kvar. I slutändan använde han två UAF-buggar i webbläsaren och ett heltalsflöde i kärnan för att framgångsrikt köra sin kod med förhöjda behörigheter.

Zhu belönades 120 000 dollar för sina resultat.

Microsoft bör snart lansera en korrigeringsfil

Pwn2Own-tävlingen organiserades av Trend Micros Zero Day Initiative (ZDI). Företaget erbjöd sedan säljarrepresentanter mer information om hur hackare använde under tävlingen.

Dessa sårbarhetsdetaljer är dock ännu inte tillgängliga för allmänheten eftersom leverantörer har 90 dagar till sitt förfogande för att utfärda motsvarande korrigeringsfiler.

Med andra ord bör Microsoft snart släppa en patch som riktar sig till dessa nyligen avslöjade sårbarheter.

På tal om sårbarheter, Microsoft lanserade nyligen ett nytt bug bounty-program som belönar dig 250 000 dollar för att hitta säkerhetsfrågor i sina program.

För mer information om hur du skyddar din Windows 10-dator mot de senaste cybersäkerhetshoten, se guiderna nedan:

  • 5 bästa säkerhetsprogramvara för bärbara datorer för ultimat skydd 2018
  • 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok
  • 5 bästa säkerhetsprogramvara för flera enheter [2018 Lista]
5 bästa Cyber ​​Monday-antivirus-erbjudanden och försäljning [100% verifierad]

5 bästa Cyber ​​Monday-antivirus-erbjudanden och försäljning [100% verifierad]AntivirusCyber ​​MåndagCybersäkerhet

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Bitdefender är kanske ett av de...

Läs mer
Password Manager Bitwarden går in i Microsoft Store

Password Manager Bitwarden går in i Microsoft StoreCybersäkerhet

Vi vet alla att lösenordsstöld är ett allvarligt problem idag med så många viktig information lagrad online och på våra enheter. Alla typer av appar och webbplatser som vi gärna använder varje dag ...

Läs mer
Forskare sandbox Windows Defender och här är resultaten

Forskare sandbox Windows Defender och här är resultatenProblem Med Windows FörsvarareCybersäkerhet

Mjukvaruexperterna från Trait of Bits, ett välkänt säkerhets-FoU-företag sandboxed Windows Defender för att se vad som kan hända.Om du inte visste är sandboxing ett tekniskt begrepp som refererar t...

Läs mer