Edge, самый безопасный браузер Microsoft, был взломан на pwn2own

Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей 2024

Microsoft неоднократно заявляла, что Edge - самый безопасный браузер, который когда-либо создавали ее инженеры. Однако хакеры в белой шляпе недавно доказали обратное.

Pwn2Own - это самый известный в мире хакерский конкурс, в котором многие хакеры собираются вместе и пытаются выявить и использовать уязвимости программного обеспечения. В этом году для взлома были доступны такие программные решения, как Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook и многие другие.

Победителем издания Pwn2Own 2018 года стал Ричард Чжу, хакер, которому удалось преодолеть барьеры безопасности Edge и Firefox.

Ричард вернулся к Microsoft Edge с EoP ядра Windows. После того, как его первая попытка не удалась, он продолжал отлаживать свой эксплойт перед толпой, оставаясь на часах. Его вторая попытка почти увенчалась успехом, но мишень синего цвета показалась сразу после того, как его снаряд начался. Его третья попытка увенчалась успехом всего за одну минуту и 37 секунд до конца. В конце он использовал две ошибки use-after-free (UAF) в браузере и целочисленное переполнение в ядре, чтобы успешно запустить свой код с повышенными привилегиями.

Чжу был награжден 120 000 долларов за свои результаты.

Microsoft должна скоро выложить патч

Конкурс Pwn2Own был организован инициативой Trend Micro Zero Day Initiative (ZDI). Затем компания предложила представителям поставщиков более подробную информацию об эксплойтах, которые хакеры использовали во время соревнования.

Однако эти сведения об уязвимости еще не доступны для широкой публики, поскольку поставщики имеют в своем распоряжении 90 дней для выпуска соответствующих исправлений.

Другими словами, Microsoft должна скоро выпустить патч, нацеленный на эти недавно обнаруженные уязвимости.

Говоря об уязвимостях, Microsoft недавно запустила новую программу вознаграждения за ошибки, которая вознаграждает вас 250 000 долларов за обнаружение проблем безопасности в ее программах.

Для получения дополнительной информации о том, как защитить ваш компьютер с Windows 10 от последних угроз кибербезопасности, ознакомьтесь с руководствами, перечисленными ниже:

5 лучших программ для обеспечения безопасности ноутбуков для максимальной защиты в 2018 году
5 лучших программ безопасности для криптовалюты для защиты вашего кошелька
5 лучших программ безопасности для нескольких устройств

Microsoft заявляет, что край - это самый безопасный браузер, который пока что не использует никаких «нулевых дней»

На мероприятии Edge Summit этого года Microsoft с гордостью заявила, что браузер Edge - это самый безопасный браузер, у которого до сих пор не было эксплойтов нулевого дня и известных эксплойтов - довольно впечатляющий подвиг, учитывая тот факт, что безопасность в целом является одной из самых горячих тем. около. Заявление еще более впечатляет, так как предшественник Edge, Интернет ...

Новый отчет о безопасности привязывает край Microsoft как самый безопасный браузер против фишинговых атак

В последнем отчете лабораторий NSS рассказывается о том, что Microsoft Edge является одним из лучших браузеров, когда речь идет о защите от фишинговых атак и эксплойтов с нулевым временем. Читайте дальше для более подробной информации.

Ключ шифрования Microsoft bitlocker был взломан с помощью дешевого fgpa

Исследователи безопасности обнаружили новую уязвимость в Bitlocker, когда они пытались использовать инструмент в его базовой и наименее навязчивой конфигурации. BitLocker - это система шифрования полного тома, которая позволяет пользователям шифровать даже целые тома для защиты данных. Инструмент использует алгоритм шифрования AES в режиме XTS (128-битный или 256-битный ключ) или алгоритм шифрования AES в…