Edge, il browser più sicuro di Microsoft, è stato violato a pwn2own

Sommario:

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Anonim

Microsoft ha dichiarato innumerevoli volte che Edge è il browser più sicuro che i suoi ingegneri abbiano mai creato. Tuttavia, gli hacker del cappello bianco hanno recentemente dimostrato il contrario.

Pwn2Own è il concorso di hacking più famoso al mondo in cui molti hacker si riuniscono e cercano di identificare e sfruttare le vulnerabilità del software. All'edizione di quest'anno, erano disponibili per l'hacking soluzioni software come Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook e molti altri.

Il vincitore dell'edizione Pwn2Own 2018 è Richard Zhu, un hacker che è riuscito a superare le barriere di sicurezza di Edge e Firefox.

Richard è tornato a prendere di mira Microsoft Edge con un kernel EoP di Windows. Dopo il primo tentativo fallito, ha continuato a eseguire il debug del suo exploit di fronte alla folla mentre era ancora in servizio. Il suo secondo tentativo quasi riuscì, ma il bersaglio blu si schermò proprio quando iniziò il suo guscio. Il suo terzo tentativo è riuscito con solo un minuto e 37 secondi rimasti. Alla fine, ha usato due bug use-after-free (UAF) nel browser e un overflow di numeri interi nel kernel per eseguire correttamente il suo codice con privilegi elevati.

Zhu è stato premiato $ 120.000 per i suoi risultati.

Microsoft dovrebbe presto distribuire una patch

Il concorso Pwn2Own è stato organizzato dalla Zero Day Initiative (ZDI) di Trend Micro. La società ha quindi offerto ai rappresentanti dei venditori maggiori dettagli sugli exploit utilizzati dagli hacker durante la competizione.

Tuttavia, questi dettagli sulla vulnerabilità non sono ancora disponibili al pubblico in quanto i fornitori hanno 90 giorni a disposizione per emettere le patch corrispondenti.

In altre parole, Microsoft dovrebbe presto rilasciare una patch destinata a queste vulnerabilità rivelate di recente.

A proposito di vulnerabilità, Microsoft ha recentemente lanciato un nuovo programma di ricompensa di bug che ti ricompensa di $ 250.000 per trovare problemi di sicurezza nei suoi programmi.

Per ulteriori informazioni su come proteggere il tuo computer Windows 10 dalle ultime minacce alla sicurezza informatica, consulta le guide elencate di seguito:

  • 5 migliori software di sicurezza per laptop per la massima protezione nel 2018
  • 5 migliori software di sicurezza per cripto-trading per proteggere il tuo portafoglio
  • 5 migliori software di sicurezza per più dispositivi
Edge, il browser più sicuro di Microsoft, è stato violato a pwn2own