A Microsoft szélét feltörték a pwn2own 2019-ben, a javítás beérkezett
Tartalomjegyzék:
Videó: Microsoft Internet Explorer Zero-Day Vulnerability| Advisory|Mitigation|Workaround 2024
A biztonsági kutatók a Microsoft Edge-t és a Mozilla Firefox-ot jobbra csapják le, és 270K dolláros pénznyereményt szereztek a Pwn2Own hacker-eseményen.
A Firefox 66 böngészőt március 19-én jelentették be, így a társaság megengedte a barátságos hackereknek, hogy támadják meg az esetleges biztonsági réseket.
A kutatók két kérdést azonosítottak a böngészőben. Másnap a vállalat úgy döntött, hogy kiad egy javítást, amely javítja mindkettőt a Firefox 66.0.1 frissítésben.
Azok, akik nem ismerik a Pwn2Own-ot, alapvetően egy éves hackezési verseny. Nagyszerű lehetőséget kínál a biztonsági kutatók számára, hogy új nulla napos hibákat mutathassanak be.
Erőfeszítéseikért cserébe a Trend Micro Zero Day Initiative (ZDI) jó összegben jutalmazza őket.
A @fluor-acetát duó ismét megcsinálja. Használtak egy típusú zavart a #Edge-ben, a versenyfeltételeket a kernelben, majd egy out-of-határokat írtak a #VMware-ben, hogy egy virtuális kliens böngészőjéből a kód futtatásához menjenek a host operációs rendszeren. 130 ezer dollárt keresnek plusz 13 Master of Pwn pontot. pic.twitter.com/mD13kozJLv
- Zero Day Initiative (@thezdi), 2019. március 21
Pwn2Own Roundup
Az Oracle VirtualBox, az Apple Safari és a VMware munkaállomás új sebezhetőségét bemutató kutatók 240 000 dollár jutalmat kaptak a Pwn2Own 2019 első napján.
A második nap felé haladva a ZDI 270 000 dollárt ítél oda azoknak a kutatóknak, akik új hibákat fedeztek fel a Microsoft Edge és Mozilla Firefox böngészőjében.
Így sikerült a kutatóknak feltörni az Edge-t:
Ehhez mindössze egy virtuális gép kliens böngészőjéből a kód végrehajtásához kellett menni a mögöttes hipervizoron. Egy típusú zavaró hibával kezdték a Microsoft Edge böngészőben, majd egy versenyfeltételt használtak a Windows kernelben, majd egy határokon kívüli írást a VMware munkaállomáson
A legfontosabb, hogy a Firefox 66 rendszermag-eszkalációs hibáját Richard Zhu bizonyította, és Amat Cama, hivatalosan fluoro-acetát néven 50 000 dollár díjat kapott. Niklas Baumstark homokozó menekülési technikát használt a Firefox 66.0 kiaknázására, és 40 000 dollár díjat kapott.
Mindezen biztonsági réseket bejelentették a Microsoftnak és a Mozilla-nak, és a javításokon dolgozó vállalatok várhatóan kiadják a következő frissítéseket.
Hogyan tudhatjuk meg, hogy a nyomtatót feltörték-e [pro útmutató]
![Hogyan tudhatjuk meg, hogy a nyomtatót feltörték-e [pro útmutató]](https://img.desmoineshvaccompany.com/img/how/268/how-tell-if-your-printer-has-been-hacked.jpg "Hogyan tudhatjuk meg, hogy a nyomtatót feltörték-e [pro útmutató]")
A nyomtató furcsán viselkedik? Ha a nyomtató véletlenszerű dokumentumokat nyomtat vagy bizonyos hibákat mutat, akkor valószínű, hogy a nyomtató feltört.
Címzett beérkezett üzeneteinek teljes gmail / outlook hibája [szakértői javítás]
![Címzett beérkezett üzeneteinek teljes gmail / outlook hibája [szakértői javítás]](https://img.desmoineshvaccompany.com/img/fix/650/recipient-inbox-full-gmail-outlook-error.jpg "Címzett beérkezett üzeneteinek teljes gmail / outlook hibája [szakértői javítás]")
Ha a Címzett beérkezett üzenetek teljes hibájába ütközik a Gmailben vagy az Outlookban, akkor testreszabhatja az Outlook kvótáját, vagy váltson a Gmail webes kliensére.
A Windows 10 e-mail alkalmazás most támogatja a fókuszos beérkezett üzenetek és a @ mentions alkalmazást
Néhány napos korlátozott tesztelés után a Microsoft most bevezette a Fókuszált beérkező levelek mappát a Windows 10 e-mail és naptár alkalmazásaiba, néhány olyan funkcióval együtt, amelyek korábban már elérhetőek voltak az iOS és az Android Outlookhoz. Annak ellenére, hogy egy kissé túl késő, a Focused Inbox for Windows 10 új funkcióval egészíti ki, amely automatikusan azonosítja a fontos e-maileket…
