Edge, nejbezpečnější prohlížeč Microsoftu, byl hacknut na pwn2own
Obsah:
Video: Microsoft Edge: Privacy and Security in Edge 2024
Společnost Microsoft uvedla bezpočet časů, že Edge je nejbezpečnější prohlížeč, jaký kdy inženýři vytvořili. Hackeři z bílého klobouku však nedávno prokázali opak.
Pwn2Own je nejznámější hackerská soutěž na světě, kde se mnoho hackerů shromažďuje a snaží se identifikovat a zneužít zranitelnosti softwaru. Na letošním vydání byla pro hackování k dispozici softwarová řešení jako Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho dalších.
Vítězem edice Pwn2Own v roce 2018 je hacker Richard Zhu, kterému se podařilo prorazit bezpečnostní bariéry Edge a Firefox.
Richard se vrátil, aby zacílil na Microsoft Edge pomocí jádra Windows EoP Poté, co se jeho první pokus nezdařil, pokračoval v ladění svého zneužití před davem, zatímco byl stále na hodině. Jeho druhý pokus se téměř podařil, ale cílová modrá se promítala právě v okamžiku, kdy začala jeho skořápka. Jeho třetí pokus uspěl, zbývala jen jedna minuta a 37 sekund. Nakonec použil dvě chyby bez použití (UAF) v prohlížeči a celé přetečení v jádře, aby úspěšně spustil svůj kód se zvýšenými oprávněními.
Zhu získal za své výsledky 120 000 dolarů.
Microsoft by měl brzy zavést opravu
Soutěž Pwn2Own byla organizována organizací Trend Micro Zero Day Initiative (ZDI). Společnost poté nabídla zástupcům prodejců více podrobností o zneužití, které hackeři využili během soutěže.
Tyto podrobnosti o chybě zabezpečení však dosud nejsou dostupné veřejnosti, protože prodejci mají k dispozici 90 dní na vydání odpovídajících oprav.
Jinými slovy, společnost Microsoft by měla brzy vydat opravu zaměřenou na tyto nedávno odhalené chyby zabezpečení.
Pokud jde o zranitelnosti, společnost Microsoft nedávno spustila nový program odměn za chyby, který vám odmění 250 000 USD za nalezení bezpečnostních problémů v jejích programech.
Další informace o tom, jak chránit počítač se systémem Windows 10 před nejnovějšími hrozbami kybernetické bezpečnosti, naleznete níže uvedené příručky:
- 5 nejlepších softwaru pro zabezpečení notebooku pro maximální ochranu v roce 2018
- 5 nejlepších bezpečnostních programů pro obchodování s krypty pro zabezpečení vaší peněženky
- 5 nejlepších bezpečnostních programů pro více zařízení
Microsoft edge dostal hacknut na pwn2own 2019, příchozí patch
Vědci zabývající se bezpečností hackovali Microsoft Edge a Mozilla Firefox správně a na hackerské akci Pwn2Own. Prohlížeče by měly brzy získat nové aktualizace zabezpečení.
Nová bezpečnostní zpráva pegs microsoft edge jako nejbezpečnější prohlížeč proti phishingovým útokům
Poslední zpráva z laboratoří NSS hovoří o tom, jak je Microsoft Edge jedním z nejlepších prohlížečů, pokud jde o odolnost proti phishingovým útokům a zneužití nulové hodiny. Přečtěte si o další podrobnosti.
Teamviewer popírá, že by byl hacknut, a přesto zavádí dvě nová bezpečnostní opatření
Zprávy o narušení bezpečnosti internetu jsou stále populárnější: hackerům uniklo více než 65 milionů hesel Tumblr, hackerům ukradlo přes 427 milionů účtů Myspace a nyní je v prodeji za 2 800 $, zatímco zdrojový kód pro neznámý nulový den zranitelnost, která údajně ovlivňuje všechny verze Windows, je v současné době nabízena ...
