Microsoft незліченну кількість разів заявляла про це Edge - найбезпечніший браузер його інженери ніколи не створювали. Однак хакери з білим капелюхом нещодавно довели протилежне.
Pwn2Own - це найвідоміший у світі конкурс хакерів, де багато хакерів збираються разом і намагаються виявити та використати програмні уразливості. У випуску цього року такі програмні рішення, як Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook та багато іншого були доступні для злом.
Переможець у 2018 Pwn2Own видання - це Річард Жу, хакер, якому вдалося прорвати бар'єри безпеки Edge та Firefox.
Річард повернувся до цільової програми Microsoft Edge з ядром Windows EoP […] Після того, як його перша спроба не вдалася, він продовжив налагоджувати свій подвиг перед натовпом, ще не перебуваючи на годиннику. Його друга спроба ледь не вдалася, але мішень блакитна екранувала саме тоді, коли його снаряд розпочався. Його третя спроба вдалася, залишилася лише одна хвилина і 37 секунд. Врешті-решт, він використав дві помилки без використання (UAF) у браузері та переповнення цілого числа в ядрі, щоб успішно запустити свій код із підвищеними привілеями.
За свої результати Чжу був винагороджений 120 000 доларів.
Microsoft незабаром повинна випустити патч
Конкурс Pwn2Own був організований ініціативою Trend Micro Zero Day (ZDI). Потім компанія запропонувала представникам продавців більше подробиць про подвиги, які хакери використовували під час змагань.
Однак ці деталі вразливості ще не доступні для загального користування, оскільки постачальники мають у своєму розпорядженні 90 днів для випуску відповідних виправлень.
Іншими словами, Microsoft незабаром повинна випустити патч, націлений на ці нещодавно виявлені вразливості.
Говорячи про вразливості, нещодавно Microsoft запустила нову програму помилок винагороджує вас 250 000 доларів знайти проблеми безпеки у своїх програмах.
Щоб отримати докладнішу інформацію про те, як захистити свій комп’ютер з Windows 10 від останніх загроз кібербезпеки, ознайомтесь із наведеними нижче посібниками:
- 5 найкращих програм для захисту ноутбуків для максимального захисту в 2018 році
- 5 найкращих програм безпеки для криптовалюти для захисту вашого гаманця
- 5 найкращих програмних засобів захисту для декількох пристроїв [Список 2018]
