Edge เบราว์เซอร์ที่ปลอดภัยที่สุดของ Microsoft ถูกแฮ็กที่ Pwn2Own

Microsoft ได้กล่าวไว้นับครั้งไม่ถ้วนว่า Edge เป็นเบราว์เซอร์ที่ปลอดภัยที่สุด วิศวกรของมันเคยสร้างมา อย่างไรก็ตาม เมื่อเร็ว ๆ นี้แฮกเกอร์หมวกขาวได้รับการพิสูจน์เป็นอย่างอื่น

Pwn2Own คือการแข่งขันการแฮ็กที่เป็นที่รู้จักมากที่สุดในโลก โดยที่แฮ็กเกอร์จำนวนมากรวมตัวกันและพยายามระบุและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ในรุ่นปีนี้ โซลูชันซอฟต์แวร์ เช่น Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook และอื่นๆ อีกมากมายพร้อมใช้งานสำหรับ การแฮ็ก

ผู้ชนะของ 2018 Pwn2Own edition คือ Richard Zhu แฮ็กเกอร์ที่สามารถฝ่าอุปสรรคด้านความปลอดภัยของ Edge และ Firefox ได้

Richard กลับมาที่เป้าหมายของ Microsoft Edge ด้วย Windows kernel EoP […] หลังจากที่ความพยายามครั้งแรกของเขาล้มเหลว เขาได้ดำเนินการแก้ไขจุดบกพร่องของเขาต่อหน้าฝูงชนในขณะที่ยังทำงานอยู่ ความพยายามครั้งที่สองของเขาเกือบสำเร็จ แต่เป้าหมายสีน้ำเงินถูกคัดกรองเมื่อกระสุนของเขาเริ่มต้น ความพยายามครั้งที่สามของเขาสำเร็จโดยเหลือเวลาเพียงหนึ่งนาที 37 วินาที ในท้ายที่สุด เขาใช้บั๊ก use-after-free (UAF) สองตัวในเบราว์เซอร์ และจำนวนเต็มล้นในเคอร์เนลเพื่อรันโค้ดของเขาด้วยสิทธิ์ระดับสูงได้สำเร็จ

Zhu ได้รับรางวัล $120,000 สำหรับผลงานของเขา

Microsoft จะเปิดตัวแพตช์ในไม่ช้า

การประกวด Pwn2Own จัดโดย Zero Day Initiative (ZDI) ของ Trend Micro จากนั้นบริษัทได้เสนอรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ที่แฮ็กเกอร์ใช้ในระหว่างการแข่งขันให้กับตัวแทนผู้จำหน่าย

อย่างไรก็ตาม รายละเอียดช่องโหว่เหล่านี้ยังไม่เปิดเผยต่อสาธารณะ เนื่องจากผู้ขายมีเวลา 90 วันในการออกแพตช์ที่เกี่ยวข้อง

กล่าวอีกนัยหนึ่ง Microsoft ควรปล่อยโปรแกรมแก้ไขที่กำหนดเป้าหมายช่องโหว่ที่เพิ่งเปิดเผยเหล่านี้ในไม่ช้า

เมื่อพูดถึงช่องโหว่ Microsoft เพิ่งเปิดตัวโปรแกรม Bug Bounty ใหม่ที่ ตอบแทนคุณ $250,000 เพื่อค้นหาปัญหาด้านความปลอดภัยในโปรแกรม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปกป้องคอมพิวเตอร์ Windows 10 ของคุณจากภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด โปรดดูคำแนะนำด้านล่าง:

• 5 ซอฟต์แวร์รักษาความปลอดภัยแล็ปท็อปที่ดีที่สุดสำหรับการป้องกันขั้นสูงสุดในปี 2018
• 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ
• 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับอุปกรณ์หลายเครื่อง [รายการปี 2018]