Η Microsoft δήλωσε αμέτρητες φορές ότι το Edge είναι το πιο ασφαλές πρόγραμμα περιήγησης που έχουν δημιουργήσει οι μηχανικοί της. Ωστόσο, οι λευκοί χάκερ καπέλων αποδείχθηκαν πρόσφατα διαφορετικά.

Το Pwn2Own είναι ο πιο γνωστός διαγωνισμός hacking στον κόσμο όπου πολλοί χάκερ συγκεντρώνονται και προσπαθούν να εντοπίσουν και να εκμεταλλευτούν τα τρωτά σημεία του λογισμικού. Στη φετινή έκδοση, λύσεις λογισμικού όπως το Oracle VirtualBox, το Microsoft Hyper-V Client, το Chrome, το Safari, το Edge, το Firefox, το Adobe Reader, το Microsoft Outlook και πολλά άλλα ήταν διαθέσιμα για hacking.

Ο νικητής της έκδοσης Pwn2Own του 2018 είναι ο Richard Zhu, ένας χάκερ που κατάφερε να σπάσει τους φραγμούς ασφαλείας της Edge και του Firefox.

Ο Richard επέστρεψε για να στοχεύσει το Microsoft Edge με έναν πυρήνα EoP στον πυρήνα των Windows Μετά την πρώτη προσπάθεια που απέτυχε, προχώρησε να εντοπίσει το μυστικό του μπροστά από το πλήθος, ενώ ήταν ακόμα στο ρολόι. Η δεύτερη προσπάθειά του σχεδόν πέτυχε, αλλά ο στόχος μπλε προβάλλεται ακριβώς όπως ξεκίνησε το κέλυφος του. Η τρίτη προσπάθειά του πέτυχε μόνο με ένα λεπτό και 37 δευτερόλεπτα. Στο τέλος, χρησιμοποίησε δύο σφάλματα χρήσης μετά το δωρεάν (UAF) στο πρόγραμμα περιήγησης και μια υπερχείλιση ακέραιων αριθμών στον πυρήνα για να εκτελέσει με επιτυχία τον κώδικα του με αυξημένα προνόμια.

Ο Zhu ανταμείφθηκε $ 120.000 για τα αποτελέσματά του.

Η Microsoft θα πρέπει σύντομα να αναπτύξει μια ενημερωμένη έκδοση κώδικα

Ο διαγωνισμός Pwn2Own διοργανώθηκε από την πρωτοβουλία Zero Day Initiative της Trend Micro (ZDI). Στη συνέχεια, η εταιρεία προσέφερε στους εκπροσώπους των πωλητών περισσότερες λεπτομέρειες σχετικά με τις εκμεταλλεύσεις που χρησιμοποίησαν οι χάκερ κατά τη διάρκεια του διαγωνισμού.

Ωστόσο, αυτές οι λεπτομέρειες ευπάθειας δεν είναι ακόμα διαθέσιμες στο κοινό, καθώς οι πωλητές έχουν στη διάθεσή τους 90 ημέρες για να εκδώσουν τα αντίστοιχα μπαλώματα.

Με άλλα λόγια, η Microsoft θα πρέπει να κυκλοφορήσει σύντομα μια ενημερωμένη έκδοση κώδικα που στοχεύει αυτές τις πρόσφατα αποκαλυπτόμενες ευπάθειες.

Μιλώντας για τρωτά σημεία, η Microsoft ξεκίνησε πρόσφατα ένα νέο πρόγραμμα bounty bug που σας ανταμείβει $ 250.000 για να βρει θέματα ασφαλείας στα προγράμματά της.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας του υπολογιστή Windows 10 από τις πιο πρόσφατες απειλές στον κυβερνοχώρο, ανατρέξτε στους παρακάτω οδηγούς:

• 5 καλύτερα λογισμικό ασφάλειας φορητών υπολογιστών για την τελική προστασία το 2018
• 5 καλύτερο λογισμικό ασφαλείας για κρυπτογράφηση για να ασφαλίσετε το πορτοφόλι σας
• 5 καλύτερο λογισμικό ασφαλείας για πολλές συσκευές