Edge, najbezpieczniejsza przeglądarka Microsoft, została zhakowana w pwn2own
Spisu treści:
Wideo: #BadWinmail Demo 2024
Microsoft stwierdził niezliczoną ilość razy, że Edge jest najbezpieczniejszą przeglądarką, jaką kiedykolwiek stworzyli inżynierowie. Jednak hakerzy w białych kapeluszach ostatnio okazali się inaczej.
Pwn2Own to najbardziej znany na świecie konkurs hakerski, w którym wielu hakerów gromadzi się i próbuje zidentyfikować i wykorzystać luki w oprogramowaniu. Podczas tegorocznej edycji do hakowania były dostępne rozwiązania takie jak Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook i wiele innych.
Zwycięzcą edycji Pwn2Own 2018 jest Richard Zhu, haker, któremu udało się przełamać bariery bezpieczeństwa Edge i Firefox.
Richard powrócił do atakowania Microsoft Edge za pomocą EoP jądra systemu Windows. Po pierwszej próbie nie powiodło się, zaczął debugować swój exploit przed tłumem, gdy był jeszcze na czasie. Jego druga próba prawie się udała, ale tarcza niebieska pojawiła się w chwili, gdy wystrzeliła jego skorupa. Jego trzecia próba zakończyła się sukcesem, pozostała tylko minuta i 37 sekund. W końcu użył dwóch błędów „use-after-free” (UAF) w przeglądarce i przepełnienia liczb całkowitych w jądrze, aby pomyślnie uruchomić swój kod z podwyższonymi uprawnieniami.
Za wyniki Zhu otrzymał 120 000 $.
Microsoft powinien wkrótce wypuścić łatkę
Konkurs Pwn2Own został zorganizowany przez Zero Day Initiative (ZDI) firmy Trend Micro. Następnie firma przedstawiła przedstawicielom dostawców więcej szczegółów na temat exploitów wykorzystywanych przez hakerów podczas zawodów.
Jednak te szczegóły podatności nie są jeszcze publicznie dostępne, ponieważ dostawcy mają do dyspozycji 90 dni na wydanie odpowiednich poprawek.
Innymi słowy, Microsoft powinien wkrótce opublikować łatkę dotyczącą tych niedawno ujawnionych luk.
Mówiąc o lukach, Microsoft niedawno uruchomił nowy program premiowy za błędy, który nagradza 250 000 $ za znalezienie problemów bezpieczeństwa w swoich programach.
Aby uzyskać więcej informacji na temat ochrony komputera z systemem Windows 10 przed najnowszymi zagrożeniami cyberbezpieczeństwa, zapoznaj się z poniższymi przewodnikami:
- 5 najlepszych programów zabezpieczających do laptopów zapewniających najwyższą ochronę w 2018 roku
- 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia twojego portfela
- 5 najlepszych programów zabezpieczających dla wielu urządzeń
Nowy raport bezpieczeństwa określa Microsoft Edge jako najbezpieczniejszą przeglądarkę przed atakami typu phishing
Ostatni raport z laboratoriów NSS mówi o tym, jak Microsoft Edge jest jedną z najlepszych przeglądarek, jeśli chodzi o odporność na ataki phishingowe i exploity zero godzin. Czytaj dalej, aby uzyskać więcej informacji.
Przeglądarka Opera nie została zainstalowana: dlatego poprawka działała dla większości użytkowników
Nie można zainstalować lub zaktualizować Opery z powodu niepowodzenia instalacji przeglądarki Opera? Rozwiąż ten problem, pobierając i używając instalatora Opera w trybie offline.
Poprawka: Twoja przeglądarka została zablokowana w Windows 10, 8, 8.1
Błąd „Twoja przeglądarka została zablokowana” wskazuje, że twoje urządzenie z systemem Windows 10 / Windows 8 / Windows 8.1 ma do czynienia z infekcją złośliwym oprogramowaniem. Oto jak rozwiązać ten problem bezpieczeństwa.
