Az Edge, a Microsoft legbiztonságosabb böngészője feltört a pwn2own-on
Tartalomjegyzék:
Videó: ЭТО НЕ ВОЗМОЖНО... - ROBLOX ВЗЛОМАЛИ! - Взлом Roblox 2020 2024
A Microsoft számtalanszor kijelentette, hogy az Edge a legbiztonságosabb böngésző, amelyet mérnökei valaha is létrehoztak. A fehér kalapok hackerei azonban a közelmúltban másként bizonyultak.
A Pwn2Own a világ legismertebb hackerek versenye, ahol sok hackerek összegyűlnek, és megpróbálják azonosítani és kihasználni a szoftver sebezhetőségét. Az idei kiadáson olyan szoftvermegoldások, mint például az Oracle VirtualBox, a Microsoft Hyper-V Client, a Chrome, a Safari, az Edge, a Firefox, az Adobe Reader, a Microsoft Outlook és még sok más elérhetők voltak a hackeléshez.
A 2018-as Pwn2Own kiadás győztese Richard Zhu, egy hackerek, akiknek sikerült áttörniük az Edge és a Firefox biztonsági akadályait.
Richard visszatért a Microsoft Edge célpontjához egy EoP Windows kerneltel. Miután az első kísérlete kudarcot vallott, töredék előtt hibakeresést folytatott a tömeg előtt, miközben még mindig az órát tartotta. Második kísérlete majdnem sikerrel járt, de a célpont kékre szűrődött, amikor a héja elindult. Harmadik kísérlete csak egy perc és 37 másodperc múlva sikerült. A végén két, használat nélküli (UAF) hibát használt a böngészőben és egy egész szám túlcsordulást a kernelben, hogy sikeresen futtassa a kódját megemelt jogosultságokkal.
Zhu 120 000 dollárt kapott az eredményekért.
A Microsoftnak hamarosan ki kellene hoznia egy javítást
A Pwn2Own versenyt a Trend Micro Zero Day Initiative (ZDI) szervezi. A társaság ezután az eladó képviselőinek további részleteket nyújtott a hackerek által a verseny során felhasznált kizsákmányolásokról.
Ezek a sebezhetőségi részletek azonban még nem állnak a nyilvánosság rendelkezésére, mivel a gyártóknak 90 nap áll rendelkezésükre a megfelelő javítások kiadására.
Más szavakkal, a Microsoftnak hamarosan kiadnia kellene egy javítást, amely a nemrégiben feltárt biztonsági réseket célozza meg.
A sebezhetőségről szólva, a Microsoft nemrégiben elindított egy új hibajavító programot, amely 250 000 dollárt jutalmaz önnek a program biztonsági problémáinak megtalálásához.
További információt a Windows 10 számítógépének a legújabb kiberbiztonsági fenyegetésekkel szembeni védelméről lásd az alább felsorolt útmutatókban:
- 5 legjobb laptop biztonsági szoftver a végső védelemhez 2018-ban
- 5 legjobb biztonsági szoftver a kripto-kereskedelemhez a pénztárca biztonságához
- 5 legjobb biztonsági szoftver több eszközhöz
A Dell feltört, és a felhasználóknak javasolja a jelszavak megváltoztatását
Dell feltört Ha aggódnunk kellene a világ egyik vezető technológiai vállalata biztonsága miatt. Igen nekünk kéne. Olvassa tovább, hogy miért ...
A Microsoft szerint a legbiztonságosabb böngésző eddig nulla napos kizsákmányolás nélkül
Az idei Edge Summit rendezvényen a Microsoft büszkén kijelentette, hogy Edge böngészője a legbiztonságosabb böngészője, mivel eddig nem volt nulla napos kihasználtsága és eddig nem volt ismert kihasználása - ez egy nagyon lenyűgöző teljesítmény, tekintettel arra, hogy általában a biztonság az egyik legforróbb téma. körül. A nyilatkozat még lenyűgözőbb, mivel Edge elődje, az Internet…
Az új biztonsági jelentés rögzíti a microsoft élét az adathalász támadások elleni legbiztonságosabb böngészőként
Az NSS labs legfrissebb jelentése arról szól, hogy a Microsoft Edge az egyik legjobb böngésző az adathalász támadásokkal szembeni ellenállás és a nulla órás kizsákmányolás szempontjából. Olvassa tovább a részleteket.
