Edge, Microsofts säkraste webbläsare, hackades på pwn2own
Innehållsförteckning:
Video: Microsoft Edge: it's time to expect more from the web 2024
Microsoft har uttalat otaliga gånger att Edge är den säkraste webbläsaren som ingenjörerna någonsin har skapat. Emellertid visade vit hatthacker nyligen något annat.
Pwn2Own är världens mest kända hacktävling där många hackare samlas och försöker identifiera och utnyttja programvarubrister. Vid årets utgåva var mjukvarulösningar som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook och många fler tillgängliga för hacking.
Vinnaren av Pwn2Own-utgåvan 2018 är Richard Zhu, en hacker som lyckades bryta igenom Edges och Firefox: s säkerhetsbarriärer.
Richard återvände till Microsoft Edge med en Windows-kärna EoP Efter att hans första försök misslyckades fortsatte han att felsöka sin exploatering framför publiken medan han fortfarande var på klockan. Hans andra försök lyckades nästan, men målblå skärmen precis när hans skal började. Hans tredje försök lyckades med bara en minut och 37 sekunder kvar. I slutändan använde han två användning-efter-fria (UAF) buggar i webbläsaren och ett heltalsöverskridande i kärnan för att framgångsrikt köra sin kod med förhöjda privilegier.
Zhu belönades $ 120 000 för sina resultat.
Microsoft bör snart rulla ut en patch
Pwn2Own-tävlingen organiserades av Trend Micro's Zero Day Initiative (ZDI). Företaget erbjöd sedan leverantörsrepresentanter mer information om de exploater som hackare använde under tävlingen.
Dessa sårbarhetsdetaljer är dock ännu inte tillgängliga för allmänheten eftersom leverantörer har 90 dagar till förfogande för att utfärda motsvarande korrigeringar.
Med andra ord, Microsoft bör snart släppa en korrigeringsfil riktad mot dessa nyligen avslöjade sårbarheter.
På tal om sårbarheter lanserade Microsoft nyligen ett nytt program för felavkastning som belönar dig $ 250 000 för att hitta säkerhetsproblem i sina program.
För mer information om hur du skyddar din Windows 10-dator mot de senaste hoten mot cybersäkerhet, se guiderna nedan:
- 5 bästa säkerhetsprogramvara för bärbar dator för ultimat skydd under 2018
- 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok
- 5 bästa säkerhetsprogramvara för flera enheter
Bästa webbläsare för att öppna blockerade webbplatser och undvika geobegränsningar bästa webbläsare för att öppna blockerade webbplatser
Du måste komma åt viktiga detaljer på vissa webbplatser men du har blockerats. Så ledsen! Här är tre bästa webbläsare för att öppna blockerade webbplatser, uppdraget slutfört.
Windows 10-årsdaguppdatering är Microsofts säkraste OS
Varje skapare gillar att berömma sin skapelse, och Microsoft är inte ett undantag. I sitt senaste blogginlägg talade företaget om förändringarna som introducerades i Windows 10 Jubileumsuppdatering och hävdade att det är den säkraste versionen av Windows någonsin, särskilt eftersom det kan bekämpa ransomware. Nyligen klagade Eugene Kapsersky över att Microsoft saboterar tredje part ...
Microsoft bitlocker-krypteringsnyckel hackades via billig fgpa
Säkerhetsforskare identifierade en ny sårbarhet i Bitlocker när de försökte använda verktyget i dess grundläggande och minst påträngande konfiguration. BitLocker är i princip ett krypteringssystem med full volym som gör det möjligt för användare att kryptera även hela volymer för att skydda data. Verktyget utnyttjar AES-krypteringsalgoritm i XTS-läge (128-bitars eller 256-bitars nyckel) eller AES-krypteringsalgoritm i ...
