Microsoft'un en güvenli tarayıcısı Edge, Pwn2Own'da saldırıya uğradı

microsoft edge hacklendi

Microsoft defalarca belirtti Edge en güvenli tarayıcıdır mühendisleri şimdiye kadar yarattı. Ancak, beyaz şapkalı bilgisayar korsanları son zamanlarda aksini kanıtladı.

Pwn2Own, birçok bilgisayar korsanının bir araya geldiği ve yazılım açıklarını belirleyip bunlardan yararlanmaya çalıştığı, dünyanın en iyi bilinen bilgisayar korsanlığı yarışmasıdır. Bu yılki edisyonda Oracle VirtualBox, Microsoft Hyper-V Client gibi yazılım çözümleri, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook ve daha pek çoğu hacklemek.

kazananı 2018 Pwn2Own sürümü Edge ve Firefox'un güvenlik bariyerlerini aşmayı başaran bir bilgisayar korsanı olan Richard Zhu.

Richard, bir Windows çekirdeği EoP ile hedef Microsoft Edge'e geri döndü […] İlk denemesi başarısız olduktan sonra, hala saat başındayken, açıktan yararlanmasını kalabalığın önünde ayıklamaya başladı. İkinci denemesi neredeyse başarılı oldu, ancak hedef, mermisi başladığında mavi ekranlandı. Üçüncü denemesi sadece bir dakika 37 saniye kala başarılı oldu. Sonunda, kodunu yükseltilmiş ayrıcalıklarla başarıyla çalıştırmak için tarayıcıda iki ücretsiz kullanım sonrası (UAF) hatası ve çekirdekte bir tamsayı taşması kullandı.

Zhu, sonuçları için 120.000 $ ödüllendirildi.

Microsoft yakında bir yama çıkarmalı

Pwn2Own yarışması Trend Micro'nun Zero Day Initiative (ZDI) tarafından düzenlendi. Şirket daha sonra satıcı temsilcilerine, bilgisayar korsanlarının yarışma sırasında kullandığı istismarlar hakkında daha fazla ayrıntı sundu.

Ancak, satıcıların ilgili yamaları yayınlamak için 90 günleri olduğu için bu güvenlik açığı ayrıntıları henüz halka açık değildir.

Başka bir deyişle, Microsoft, yakın zamanda ortaya çıkan bu güvenlik açıklarını hedefleyen bir yama yayınlamalıdır.

Güvenlik açıklarından bahsetmişken, Microsoft kısa süre önce yeni bir hata ödül programı başlattı. sana 250.000$ ödül verir programlarında güvenlik sorunları bulmak için.

Windows 10 bilgisayarınızı en son siber güvenlik tehditlerine karşı nasıl koruyacağınız hakkında daha fazla bilgi için aşağıda listelenen kılavuzlara göz atın:

  • 2018'de nihai koruma için en iyi 5 dizüstü bilgisayar güvenlik yazılımı
  • Cüzdanınızı güvence altına almak için kripto ticareti için en iyi 5 güvenlik yazılımı
  • Birden fazla cihaz için en iyi 5 güvenlik yazılımı [2018 Listesi]
İngiliz hükümeti resmi olarak sizi Windows 7 kullanmayı bırakmanız konusunda uyarıyor

İngiliz hükümeti resmi olarak sizi Windows 7 kullanmayı bırakmanız konusunda uyarıyorWindows 7Siber Güvenlik

Muhtemelen bildiğiniz gibi, Microsoft desteğin kesilmesi Windows 7 için. Bu, kurumların yanı sıra özel kullanıcıların da sistemlerini Windows 10'a yükseltmeleri gerektiği anlamına geliyor.Hükümet İ...

Devamını oku
LinkedIn güvenlik açığı, PC'nize kötü amaçlı yükler enjekte ediyor

LinkedIn güvenlik açığı, PC'nize kötü amaçlı yükler enjekte ediyorLinkedinSiber Güvenlik

Proofpoint uzmanları açık yeni kötü amaçlı yazılım kampanyaları LinkedIn. Benzer kampanyalar uzun süredir fark ediliyordu. Bu kötü amaçlı yazılım kampanyaları, sahte LinkedIn hesapları aracılığıyla...

Devamını oku
Windows Defender güncelleme hatası 0x800704e8 nasıl düzeltilir [HIZLI KILAVUZ]

Windows Defender güncelleme hatası 0x800704e8 nasıl düzeltilir [HIZLI KILAVUZ]Windows Defans SorunlarıSiber GüvenlikWindows 10 Düzeltmesi

Çeşitli bilgisayar sorunlarını çözmek için DriverFix'i öneriyoruz:Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm s...

Devamını oku