Edge, il browser più sicuro di Microsoft, è stato violato a pwn2own
Sommario:
Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Microsoft ha dichiarato innumerevoli volte che Edge è il browser più sicuro che i suoi ingegneri abbiano mai creato. Tuttavia, gli hacker del cappello bianco hanno recentemente dimostrato il contrario.
Pwn2Own è il concorso di hacking più famoso al mondo in cui molti hacker si riuniscono e cercano di identificare e sfruttare le vulnerabilità del software. All'edizione di quest'anno, erano disponibili per l'hacking soluzioni software come Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e molti altri.
Il vincitore dell'edizione Pwn2Own 2018 è Richard Zhu, un hacker che è riuscito a superare le barriere di sicurezza di Edge e Firefox.
Richard è tornato a prendere di mira Microsoft Edge con un kernel EoP di Windows. Dopo il primo tentativo fallito, ha continuato a eseguire il debug del suo exploit di fronte alla folla mentre era ancora in servizio. Il suo secondo tentativo quasi riuscì, ma il bersaglio blu si schermò proprio quando iniziò il suo guscio. Il suo terzo tentativo è riuscito con solo un minuto e 37 secondi rimasti. Alla fine, ha usato due bug use-after-free (UAF) nel browser e un overflow di numeri interi nel kernel per eseguire correttamente il suo codice con privilegi elevati.
Zhu è stato premiato $ 120.000 per i suoi risultati.
Microsoft dovrebbe presto distribuire una patch
Il concorso Pwn2Own è stato organizzato dalla Zero Day Initiative (ZDI) di Trend Micro. La società ha quindi offerto ai rappresentanti dei venditori maggiori dettagli sugli exploit utilizzati dagli hacker durante la competizione.
Tuttavia, questi dettagli sulla vulnerabilità non sono ancora disponibili al pubblico in quanto i fornitori hanno 90 giorni a disposizione per emettere le patch corrispondenti.
In altre parole, Microsoft dovrebbe presto rilasciare una patch destinata a queste vulnerabilità rivelate di recente.
A proposito di vulnerabilità, Microsoft ha recentemente lanciato un nuovo programma di ricompensa di bug che ti ricompensa di $ 250.000 per trovare problemi di sicurezza nei suoi programmi.
Per ulteriori informazioni su come proteggere il tuo computer Windows 10 dalle ultime minacce alla sicurezza informatica, consulta le guide elencate di seguito:
- 5 migliori software di sicurezza per laptop per la massima protezione nel 2018
- 5 migliori software di sicurezza per cripto-trading per proteggere il tuo portafoglio
- 5 migliori software di sicurezza per più dispositivi
Microsoft Edge diventerà più veloce e più sicuro grazie alle nuove funzionalità sperimentali
Microsoft ha in programma di trasformare Edge nel browser più veloce e sicuro in circolazione e sta sperimentando alcune nuove funzionalità per raggiungere questo obiettivo. Mentre l'esperimento di durata della batteria di Microsoft si è trasformato in un fiasco per l'azienda, con Opera che ha sfidato con successo le affermazioni del gigante di Redmond, sembra che questa volta Microsoft significhi seri affari. Nel …
Microsoft Edge è stato violato a pwn2own 2019, patch in arrivo
I ricercatori della sicurezza hanno violato Microsoft Edge e Mozilla Firefox a destra e all'evento di hacking di Pwn2Own. I browser dovrebbero presto ricevere nuovi aggiornamenti di sicurezza.
Microsoft afferma che Edge è il suo browser più sicuro senza exploit zero-day finora
All'evento Edge Summit di quest'anno, Microsoft ha dichiarato con orgoglio che il suo browser Edge è il browser più sicuro, non avendo finora exploit zero-day e exploit noti - un'impresa piuttosto impressionante dato che la sicurezza in generale è uno degli argomenti più importanti in giro. La dichiarazione è ancora più impressionante dal predecessore di Edge, Internet ...
