Edge, najbezpečnejší prehľadávač Microsoftu, bol napadnutý na serveri pwn2own
Obsah:
Video: Кто взлoмaл Юру Дудя? Деанон хaкерoв, взлaмывaющих блогеров 2024
Spoločnosť Microsoft už nespočetne krát uviedla, že Edge je najbezpečnejší prehliadač, aký kedy inžinieri vytvorili. Hackeri z bielych klobúk však nedávno dokázali opak.
Pwn2Own je svetovo najznámejšia hackerská súťaž na svete, kde sa veľa hackerov zhromažďuje a snaží sa identifikovať a zneužiť zraniteľné miesta v softvéri. Na tohtoročnom vydaní boli na hackerstvo k dispozícii softvérové riešenia ako Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook a mnoho ďalších.
Víťazom vydania Pwn2Own v roku 2018 je hacker Richard Zhu, ktorému sa podarilo prelomiť bezpečnostné prekážky Edge a Firefox.
Richard sa vrátil k cieľu Microsoft Edge pomocou jadra Windows EoP Po prvom neúspešnom pokuse pokračoval v ladení svojho zneužitia pred davom, zatiaľ čo bol stále na hodinách. Jeho druhý pokus sa takmer podaril, ale cieľová modrá bola premietnutá práve pri štarte. Tretí pokus sa mu podaril, keď zostala iba jedna minúta a 37 sekúnd. Nakoniec použil dve chyby bez použitia (UAF) v prehliadači a celé pretečenie v jadre, aby úspešne spustil svoj kód so zvýšenými oprávneniami.
Zhu získal za svoje výsledky 120 000 dolárov.
Spoločnosť Microsoft by mala čoskoro spustiť opravu
Súťaž Pwn2Own usporiadala Trend Micro Zero Day Initiative (ZDI). Spoločnosť potom zástupcom dodávateľa ponúkla viac podrobností o výhodách, ktoré hackeri využili počas súťaže.
Tieto podrobnosti o zraniteľnosti však ešte nie sú dostupné verejnosti, pretože predajcovia majú k dispozícii 90 dní na vydanie zodpovedajúcich opráv.
Inými slovami, spoločnosť Microsoft by mala čoskoro vydať opravu zameranú na tieto nedávno odhalené zraniteľné miesta.
Keď už hovoríme o slabých miestach, spoločnosť Microsoft nedávno spustila nový program odmeňovania, ktorý vám odmeňuje 250 000 dolárov za nájdenie bezpečnostných problémov v programoch.
Ďalšie informácie o tom, ako chrániť počítač so systémom Windows 10 pred najnovšími hrozbami kybernetickej bezpečnosti, nájdete nižšie uvedených sprievodcov:
- 5 najlepších softvérov na zabezpečenie prenosných počítačov pre maximálnu ochranu v roku 2018
- 5 najlepších bezpečnostných programov na obchodovanie s kryptom na zabezpečenie vašej peňaženky
- 5 najlepších bezpečnostných programov pre viac zariadení
Ako nakonfigurujem prehľadávač na jednotné prihlásenie?
Ak chcete opraviť, že prehliadač nie je nakonfigurovaný na jednotné prihlásenie, povoľte v prehliadači Firefox alebo v iných prehliadačoch SSO, vymažte súbory cookie a údaje stránok.
Váš počítač bol napadnutý: ako odstrániť upozornenie
Pri roamingu na mnohých svetoch internetu ste pravdepodobne narazili na jednu alebo viac zradných výziev. Niekedy sú pripojení na webovú stránku, ku ktorej sa snažíte získať prístup, a inokedy prichádzajú so škodlivým softvérom. Väčšinou ide o podvody typu phishing a únoscovia a nie sú naozaj nebezpečné. Aspoň kým nesplníte ...
Nové kolíky zabezpečenia zabezpečenia microsoft edge ako najbezpečnejší prehliadač proti phishingovým útokom
Najnovšia správa z laboratórií NSS hovorí o tom, ako je Microsoft Edge jedným z najlepších prehliadačov, pokiaľ ide o odolnosť proti phishingovým útokom a nulové zneužitie. Prečítajte si ďalšie podrobnosti.
