Microsoft defalarca belirtti Edge en güvenli tarayıcıdır mühendisleri şimdiye kadar yarattı. Ancak, beyaz şapkalı bilgisayar korsanları son zamanlarda aksini kanıtladı.
Pwn2Own, birçok bilgisayar korsanının bir araya geldiği ve yazılım açıklarını belirleyip bunlardan yararlanmaya çalıştığı, dünyanın en iyi bilinen bilgisayar korsanlığı yarışmasıdır. Bu yılki edisyonda Oracle VirtualBox, Microsoft Hyper-V Client gibi yazılım çözümleri, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook ve daha pek çoğu hacklemek.
kazananı 2018 Pwn2Own sürümü Edge ve Firefox'un güvenlik bariyerlerini aşmayı başaran bir bilgisayar korsanı olan Richard Zhu.
Richard, bir Windows çekirdeği EoP ile hedef Microsoft Edge'e geri döndü […] İlk denemesi başarısız olduktan sonra, hala saat başındayken, açıktan yararlanmasını kalabalığın önünde ayıklamaya başladı. İkinci denemesi neredeyse başarılı oldu, ancak hedef, mermisi başladığında mavi ekranlandı. Üçüncü denemesi sadece bir dakika 37 saniye kala başarılı oldu. Sonunda, kodunu yükseltilmiş ayrıcalıklarla başarıyla çalıştırmak için tarayıcıda iki ücretsiz kullanım sonrası (UAF) hatası ve çekirdekte bir tamsayı taşması kullandı.
Zhu, sonuçları için 120.000 $ ödüllendirildi.
Microsoft yakında bir yama çıkarmalı
Pwn2Own yarışması Trend Micro'nun Zero Day Initiative (ZDI) tarafından düzenlendi. Şirket daha sonra satıcı temsilcilerine, bilgisayar korsanlarının yarışma sırasında kullandığı istismarlar hakkında daha fazla ayrıntı sundu.
Ancak, satıcıların ilgili yamaları yayınlamak için 90 günleri olduğu için bu güvenlik açığı ayrıntıları henüz halka açık değildir.
Başka bir deyişle, Microsoft, yakın zamanda ortaya çıkan bu güvenlik açıklarını hedefleyen bir yama yayınlamalıdır.
Güvenlik açıklarından bahsetmişken, Microsoft kısa süre önce yeni bir hata ödül programı başlattı. sana 250.000$ ödül verir programlarında güvenlik sorunları bulmak için.
Windows 10 bilgisayarınızı en son siber güvenlik tehditlerine karşı nasıl koruyacağınız hakkında daha fazla bilgi için aşağıda listelenen kılavuzlara göz atın:
- 2018'de nihai koruma için en iyi 5 dizüstü bilgisayar güvenlik yazılımı
- Cüzdanınızı güvence altına almak için kripto ticareti için en iyi 5 güvenlik yazılımı
- Birden fazla cihaz için en iyi 5 güvenlik yazılımı [2018 Listesi]
