„Edge“, saugiausia „Microsoft“ naršyklė, buvo nulaužta „pwn2own“
Turinys:
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
„Microsoft“ daugybę kartų pareiškė, kad „Edge“ yra pati saugiausia naršyklė, kurią jos inžinieriai kada nors sukūrė. Tačiau baltų skrybėlių įsilaužėliai neseniai įrodė kitaip.
„Pwn2Own“ yra geriausiai žinomas pasaulyje įsilaužimų konkursas, kuriame susirenka daugybė įsilaužėlių ir bandoma nustatyti ir išnaudoti programinės įrangos spragas. Šių metų leidime įsilaužimui buvo galima įsigyti tokių programinės įrangos sprendimų kaip „Oracle VirtualBox“, „Microsoft Hyper-V Client“, „Chrome“, „Safari“, „Edge“, „Firefox“, „Adobe Reader“, „Microsoft Outlook“ ir dar daug kitų.
2018-ųjų „Pwn2Own“ leidimo laureatas yra Richardas Zhu, įsilaužėlis, kuriam pavyko pralaužti „Edge“ ir „Firefox“ saugumo barjerus.
Richardas grįžo į taikinį „Microsoft Edge“ naudodamas „Windows“ branduolį „EoP“. Po pirmojo bandymo nepavykus, jis vis dar laikrodyje pradėjo derinti savo išnaudojimą priešais minią. Antrasis jo bandymas beveik pavyko, tačiau mėlynasis taikinys buvo ekranizuotas vos prasidėjus jo apvalkalui. Trečiasis jo bandymas pavyko, kai liko tik viena minutė ir 37 sekundės. Galų gale jis panaudojo dvi „UAF“ klaidas naršyklėje ir skaičių perpildymą branduolyje, kad sėkmingai paleistų savo kodą su padidintomis privilegijomis.
Už rezultatus Zhu buvo apdovanota 120 000 USD.
Netrukus „Microsoft“ turėtų išleisti pleistrą
„Pwn2Own“ konkursą organizavo „Trend Micro“ „Zero Day Initiative“ (ZDI). Tada bendrovė pardavėjų atstovams pasiūlė daugiau informacijos apie išnaudojimus, kuriuos įsilaužėliai naudojo varžybų metu.
Tačiau ši informacija apie pažeidžiamumą dar nėra prieinama visuomenei, nes pardavėjai turi 90 dienų išleisti atitinkamus pataisus.
Kitaip tariant, „Microsoft“ turėtų netrukus išleisti pataisą, skirtą šioms neseniai atskleistoms spragoms.
Kalbėdama apie pažeidžiamumus, „Microsoft“ neseniai pristatė naują klaidų atgavimo programą, kuri jums atlygina 250 000 USD, kad rastumėte saugos problemų savo programose.
Norėdami gauti daugiau informacijos apie tai, kaip apsaugoti „Windows 10“ kompiuterį nuo naujausių kibernetinio saugumo grėsmių, skaitykite toliau pateiktuose vadovuose:
- 5 geriausių nešiojamųjų kompiuterių saugos programinė įranga, skirta maksimaliai apsaugoti 2018 m
- 5 geriausia kriptovaliutų apsaugos programinė įranga, skirta apsaugoti jūsų piniginę
- 5 geriausios saugos programinė įranga keliems įrenginiams
Nulaužta „Microsoft“ paskyra: būtini dalykai
Ar pastebėjote, kad jūsų „Microsoft“ paskyra buvo nulaužta? Jei tikrai žinote, kad kažkas kitas naudojosi jūsų asmenine paskyra, arba pastebėjote, kad el. Laiškai ar asmeniniai duomenys buvo pašalinti iš jūsų paskyros, turite nedelsdami imtis kokių nors veiksmų, kad atkurtumėte failus ir apsaugotumėte savo ...
„Microsoft“ tvirtina, kad šiuo metu pati saugiausia naršyklė neturi jokios nulio dienų eksploatacijos galimybės
Šių metų „Edge Summit“ renginyje „Microsoft“ išdidžiai pareiškė, kad „Edge“ naršyklė yra pati saugiausia naršyklė, iki šiol neturinti nė vienos dienos eksploatacijos ir nežinomos eksploatacijos - gana įspūdingas žygdarbis, turint omenyje tai, kad saugumas apskritai yra viena iš karščiausių temų. aplink. Šis teiginys dar įspūdingesnis, nes Edge pirmtakas Internetas…
Nauja saugos ataskaita nurodo „Microsoft“ kraštą kaip saugiausią naršyklę nuo sukčiavimo apsimetant išpuolių
Naujausioje „NSS labs“ ataskaitoje pasakojama apie tai, kaip „Microsoft Edge“ yra viena geriausių naršyklių, kai kalbama apie atsparumą sukčiavimo apsimetant išpuoliais ir nulinės valandos išnaudojimus. Skaitykite toliau, jei norite gauti daugiau informacijos.
