Edge, de veiligste browser van Microsoft, is gehackt bij Pwn2Own

microsoft edge gehackt

Microsoft heeft ontelbare keren verklaard dat Edge is de veiligste browser zijn ingenieurs ooit hebben gemaakt. White hat hackers hebben onlangs echter het tegendeel bewezen.

Pwn2Own is 's werelds bekendste hackwedstrijd waar veel hackers samenkomen om kwetsbaarheden in software te identificeren en te exploiteren. Tijdens de editie van dit jaar zullen softwareoplossingen zoals Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook en nog veel meer waren beschikbaar voor hacken.

De winnaar van de 2018 Pwn2Own-editie is Richard Zhu, een hacker die erin slaagde de beveiligingsbarrières van Edge en Firefox te doorbreken.

Richard keerde terug naar Microsoft Edge met een Windows-kernel EoP […] Nadat zijn eerste poging mislukte, ging hij verder met het debuggen van zijn exploit voor de menigte terwijl hij nog op de klok was. Zijn tweede poging was bijna geslaagd, maar het blauwe doelwit werd gescreend net toen zijn granaat begon. Zijn derde poging slaagde met nog slechts één minuut en 37 seconden te gaan. Uiteindelijk gebruikte hij twee use-after-free (UAF)-bugs in de browser en een integer-overflow in de kernel om zijn code met verhoogde privileges uit te voeren.

Zhu werd beloond met $ 120.000 voor zijn resultaten.

Microsoft zou binnenkort een patch moeten uitrollen

De Pwn2Own-wedstrijd werd georganiseerd door het Zero Day Initiative (ZDI) van Trend Micro. Het bedrijf bood verkopersvertegenwoordigers vervolgens meer details over de exploits die hackers tijdens de wedstrijd gebruikten.

Deze kwetsbaarheidsdetails zijn echter nog niet publiekelijk beschikbaar, aangezien leveranciers 90 dagen tot hun beschikking hebben om de bijbehorende patches uit te geven.

Met andere woorden, Microsoft zou binnenkort een patch moeten uitbrengen die gericht is op deze recent onthulde kwetsbaarheden.

Over kwetsbaarheden gesproken, Microsoft heeft onlangs een nieuw bug bounty-programma gelanceerd dat beloont je $ 250.000 om beveiligingsproblemen in zijn programma's te vinden.

Raadpleeg de onderstaande handleidingen voor meer informatie over hoe u uw Windows 10-computer kunt beschermen tegen de nieuwste cyberbeveiligingsbedreigingen:

  • 5 beste laptopbeveiligingssoftware voor ultieme bescherming in 2018
  • 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen
  • 5 beste beveiligingssoftware voor meerdere apparaten [lijst 2018]
Microsoft Edge is gehackt bij Pwn2Own 2019, patch komt eraan

Microsoft Edge is gehackt bij Pwn2Own 2019, patch komt eraanCyberbeveiligingFirefox Handleidingen

Beveiligingsonderzoekers hebben Microsoft Edge en Mozilla Firefox goed gehackt en verdienden een geldprijs van $ 270.000 bij Pwn2Own-hackevenement. De Firefox 66-browser werd op 19 maart aangekondi...

Lees verder
Het aankomende digitale ID-platform van Microsoft gebruikt blockchain voor meer privacy

Het aankomende digitale ID-platform van Microsoft gebruikt blockchain voor meer privacyMicrosoftCyberbeveiliging

In het afgelopen jaar is Microsoft begonnen met het verkennen van het gebruik van blockchain-technologie om nieuwe soorten digitale id's te maken voor privacy verbeteren, controle en beveiliging.De...

Lees verder
UTorrent community-wachtwoorden gecompromitteerd

UTorrent community-wachtwoorden gecompromitteerdMoet LezenUtorrentCyberbeveiliging

De uTorrent-app is 's werelds meest populaire BitTorrent-client, en met een goede reden. Het is erg klein en compact in vergelijking met concurrerende producten en heeft meer dan 150 miljoen gebrui...

Lees verder