Edge, microsoft mest sikre browser, blev hacket ved pwn2own
Indholdsfortegnelse:
Video: Edge is... actually GOOD now!? 2024
Microsoft har udtalt utallige gange, at Edge er den mest sikre browser, som dens ingeniører nogensinde har skabt. Imidlertid viste hackere med hvide hat for nylig noget andet.
Pwn2Own er verdens mest kendte hackingkonkurrence, hvor mange hackere samles og forsøger at identificere og udnytte softwaresårbarheder. Ved dette års udgave var softwareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere tilgængelige til hacking.
Vinderen af Pwn2Own-udgaven i 2018 er Richard Zhu, en hacker, der formåede at bryde Edges og Firefoxs sikkerhedsbarrierer.
Richard vendte tilbage til at målrette Microsoft Edge med en Windows-kerne EoP Efter at hans første forsøg mislykkedes fortsatte han med at debugge sin udnyttelse foran mængden, mens han stadig var på uret. Hans andet forsøg lykkedes næsten, men målet blev blåskærmet, lige da hans skal startede. Hans tredje forsøg lykkedes med kun et minut og 37 sekunder tilbage. Til sidst brugte han to brug-efter-frie (UAF) bugs i browseren og et heltalsoverløb i kernen for at kunne køre sin kode med forhøjede privilegier.
Zhu blev belønnet $ 120.000 for sine resultater.
Microsoft bør snart rulle en patch
Pwn2Own-konkurrencen blev arrangeret af Trend Micro's Zero Day Initiative (ZDI). Virksomheden tilbød derefter leverandørrepræsentanter flere detaljer om de udnyttelser, som hackere brugte under konkurrencen.
Disse sårbarhedsoplysninger er dog endnu ikke tilgængelige for offentligheden, da leverandører har 90 dage til rådighed for at udstede de tilsvarende rettelser.
Med andre ord bør Microsoft snart frigive en patch, der er rettet mod disse for nylig afslørte sårbarheder.
Apropos sårbarheder lancerede Microsoft for nylig et nyt bug-bounty-program, der belønner dig $ 250.000 for at finde sikkerhedsproblemer i dets programmer.
For mere information om, hvordan du beskytter din Windows 10-computer mod de seneste trusler mod cybersikkerhed, se vejledningerne nedenfor:
- 5 bedste bærbare computersoftware til ultimativ beskyttelse i 2018
- 5 bedste sikkerhedssoftware til krypto-handel for at sikre din tegnebog
- 5 bedste sikkerhedssoftware til flere enheder
Microsoft edge blev hacket i pwn2own 2019, patch indkommende
Sikkerhedsforskere hackede Microsoft Edge og Mozilla Firefox til højre og ved Pwn2Own-hacking. Browserne skulle snart få nye sikkerhedsopdateringer.
Microsoft hævder, at edge er den mest sikre browser uden indtil videre nul-dages udnyttelse
Ved dette års Edge Summit-begivenhed sagde Microsoft stolt, at Edge-browseren er den mest sikre browser, idet den ikke har haft nogen nul-dages udnyttelse og ingen kendte udnyttelser indtil videre - en temmelig imponerende bedrift i betragtning af, at sikkerhed generelt er et af de hotteste emner rundt om. Udsagnet er endnu mere imponerende, da Edges forgænger, Internet ...
Download disse netgear firmwareopdateringer for at sikre dig, at du ikke bliver hacket
For nogen tid siden blev der opdaget en alvorlig sikkerhedsfejl i adskillige Netgear-routere. Så snart sårbarheden blev identificeret, lovede Netgear en firmwareopdatering. Og nu har virksomheden endelig frigivet lappen, som vil sikre, at brugere af Netgear-routere er sikre. Sårbarheden kunne give angribere mulighed for at tage kontrollen over kommandolinjen, ...
