Edge, de veiligste browser van Microsoft, werd gehackt op pwn2own
Inhoudsopgave:
Video: Microsoft is forcing the new Chromium Edge browser on Windows users with a spyware-like install 2024
Microsoft heeft talloze keren verklaard dat Edge de veiligste browser is die zijn ingenieurs ooit hebben gemaakt. White hat hackers hebben echter recentelijk het tegendeel bewezen.
Pwn2Own is 's werelds bekendste hackwedstrijd waar veel hackers samenkomen en proberen softwarekwetsbaarheden te identificeren en te exploiteren. Bij de editie van dit jaar waren softwareoplossingen zoals Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook en nog veel meer beschikbaar om te hacken.
De winnaar van de Pwn2Own-editie van 2018 is Richard Zhu, een hacker die de beveiligingsbarrières van Edge en Firefox heeft weten te doorbreken.
Richard keerde terug naar Microsoft Edge met een Windows-kernel EoP. Nadat zijn eerste poging mislukte, ging hij over tot het debuggen van zijn exploit voor de menigte terwijl hij nog steeds op de klok stond. Zijn tweede poging slaagde bijna, maar het doelwit werd gescreend net toen zijn granaat begon. Zijn derde poging slaagde met slechts één minuut en 37 seconden over. Uiteindelijk gebruikte hij twee use-after-free (UAF) bugs in de browser en een integer overflow in de kernel om zijn code met verhoogde privileges succesvol uit te voeren.
Zhu ontving $ 120.000 voor zijn resultaten.
Microsoft zou binnenkort een patch moeten uitrollen
De Pwn2Own-wedstrijd werd georganiseerd door Zero Day Initiative (ZDI) van Trend Micro. Het bedrijf bood vervolgens vertegenwoordigers van de verkoper meer informatie over de exploits die hackers tijdens de wedstrijd gebruikten.
Deze kwetsbaarheidsgegevens zijn echter nog niet beschikbaar voor het publiek, aangezien leveranciers 90 dagen tot hun beschikking hebben om de bijbehorende patches uit te geven.
Met andere woorden, Microsoft zou binnenkort een patch moeten uitbrengen die zich richt op deze recent onthulde kwetsbaarheden.
Over kwetsbaarheden gesproken, Microsoft heeft onlangs een nieuw bug bounty-programma gelanceerd dat u $ 250.000 beloont om beveiligingsproblemen in zijn programma's te vinden.
Raadpleeg de onderstaande handleidingen voor meer informatie over hoe u uw Windows 10-computer kunt beschermen tegen de nieuwste cyberbeveiligingsbedreigingen:
- 5 beste laptopbeveiligingssoftware voor ultieme bescherming in 2018
- 5 beste beveiligingssoftware voor crypto-handel om uw portemonnee te beveiligen
- 5 beste beveiligingssoftware voor meerdere apparaten
Microsoft Edge is gehackt op Pwn2own 2019, patch inkomend
Beveiligingsonderzoekers hebben Microsoft Edge en Mozilla Firefox direct en tijdens het hack-evenement Pwn2Own gehackt. De browsers moeten binnenkort nieuwe beveiligingsupdates krijgen.
Microsoft beweert dat edge de veiligste browser is die tot nu toe geen zero-day exploits is
Tijdens het Edge Summit-evenement van dit jaar verklaarde Microsoft trots dat zijn Edge-browser de veiligste browser is, die tot nu toe geen zero-day exploits en geen bekende exploits heeft gehad - een behoorlijk indrukwekkende prestatie, gezien het feit dat beveiliging in het algemeen een van de populairste onderwerpen is in de omgeving van. De verklaring is nog indrukwekkender sinds Edge's voorganger, internet ...
Microsoft bitlocker encryptiesleutel werd gehackt via goedkope fgpa
Beveiligingsonderzoekers identificeerden een nieuwe kwetsbaarheid in Bitlocker toen ze probeerden het hulpprogramma te gebruiken in de basisconfiguratie en het minst ingrijpend. BitLocker is in feite een coderingssysteem voor volledige volumes waarmee gebruikers zelfs hele volumes kunnen coderen voor de bescherming van gegevens. De tool maakt gebruik van AES-coderingsalgoritme in XTS-modus (128-bit of 256-bit sleutel) of AES-coderingsalgoritme in ...
