Microsoft har uttalt utallige ganger at Edge er den sikreste nettleseren ingeniørene har laget. Imidlertid har hvit hathakkere nylig bevist noe annet.

Pwn2Own er verdens mest kjente hackingkonkurranse der mange hackere samles og prøver å identifisere og utnytte programvaresårbarheter. På årets utgave var programvareløsninger som Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook og mange flere tilgjengelige for hacking.

Vinneren av 2018 Pwn2Own-utgaven er Richard Zhu, en hacker som klarte å bryte gjennom Edges og Firefox sine sikkerhetsbarrierer.

Richard kom tilbake for å målrette Microsoft Edge med en Windows-kjerne EoP. Etter at hans første forsøk mislyktes, fortsatte han å feilsøke utnyttelsen foran mengden mens han fortsatt var på klokka. Hans andre forsøk lyktes nesten, men målet ble blåskjermet akkurat da skallet hans startet. Hans tredje forsøk lyktes med bare ett minutt og 37 sekunder igjen. Til slutt brukte han to bruk-etter-frie (UAF) -feil i nettleseren og et heltalloverflyt i kjernen for å kunne kjøre koden hans med forhøyede rettigheter.

Zhu ble belønnet 120 000 dollar for sine resultater.

Microsoft bør snart rulle ut en oppdatering

Pwn2Own-konkurransen ble arrangert av Trend Micro's Zero Day Initiative (ZDI). Selskapet tilbød deretter leverandørrepresentanter flere detaljer om utnyttelsene som hackere brukte under konkurransen.

Imidlertid er ikke disse sikkerhetsprofildetaljene tilgjengelige for allmennheten, da leverandører har 90 dager til rådighet for å utstede de korresponderende oppdateringene.

Med andre ord, Microsoft bør snart gi ut en oppdatering som er målrettet mot disse nylig avslørte sårbarhetene.

På snakk om sårbarheter, lanserte Microsoft nylig et nytt bug bounty-program som belønner deg $ 250 000 for å finne sikkerhetsproblemer i programmene.

Hvis du vil ha mer informasjon om hvordan du kan beskytte Windows 10-datamaskinen din mot de siste truslene mot cybersikkerhet, kan du sjekke veiledningene nedenfor:

• 5 beste bærbarhetssikkerhetsprogramvare for ultimat beskyttelse i 2018
• 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken
• 5 beste sikkerhetsprogramvare for flere enheter