Microsoft a declarat de nenumărate ori că Edge este cel mai sigur browser pe care inginerii săi l-au creat vreodată. Cu toate acestea, hackerii de pălării albe s-au dovedit recent altfel.

Pwn2Own este cel mai cunoscut concurs de hackeri din lume, unde mulți hackeri se adună și încearcă să identifice și să exploateze vulnerabilitățile software. La ediția din acest an, soluții software precum Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook și multe altele au fost disponibile pentru hacking.

Câștigătorul ediției Pwn2Own 2018 este Richard Zhu, un hacker care a reușit să treacă peste barierele de securitate ale lui Edge și Firefox.

Richard s-a întors să țintească Microsoft Edge cu un kernel Windows EoP După ce prima sa încercare a eșuat, a continuat să-și debuteze exploitarea în fața mulțimii, în timp ce era încă la ceas. A doua sa încercare aproape că a reușit, dar albastrul țintă a ecranat la fel cum a început scoica lui. A treia sa încercare a reușit cu doar un minut și 37 de secunde. În cele din urmă, el a folosit două bug-uri de utilizare după-liber (UAF) în browser și un overflow întreg în kernel pentru a rula cu succes codul său cu privilegii crescute.

Zhu a fost recompensat cu 120.000 de dolari pentru rezultatele sale.

Microsoft ar trebui să lanseze curând un patch

Concursul Pwn2Own a fost organizat de inițiativa Zero Day Trend Micro (ZDI). Compania a oferit apoi reprezentanților furnizorilor mai multe detalii despre exploatările pe care hackerii le-au folosit în timpul competiției.

Cu toate acestea, aceste detalii de vulnerabilitate nu sunt încă disponibile publicului, deoarece vânzătorii au la dispoziție 90 de zile pentru a emite patch-urile corespunzătoare.

Cu alte cuvinte, Microsoft ar trebui să lanseze curând un patch care vizează aceste vulnerabilități revelate recent.

Vorbind despre vulnerabilități, Microsoft a lansat recent un nou program de recompensare a erorilor care vă recompensează 250.000 USD pentru a găsi probleme de securitate în programele sale.

Pentru mai multe informații despre cum să vă protejați computerul Windows 10 împotriva celor mai recente amenințări de securitate cibernetică, consultați ghidurile enumerate mai jos:

• 5 cele mai bune software de securitate pentru laptop pentru protecție finală în 2018
• 5 cele mai bune programe de securitate pentru tranzacționarea criptelor pentru securizarea portofelului
• 5 cele mai bune programe de securitate pentru mai multe dispozitive