Edge, peramban paling aman microsoft, diretas di pwn2own
Daftar Isi:
Video: Windows 10 20H1, Браузер Edge, Windows Mobile – MSReview Дайджест #27 2024
Microsoft telah berkali-kali menyatakan bahwa Edge adalah peramban paling aman yang pernah dibuat oleh para insinyurnya. Namun, peretas topi putih baru-baru ini membuktikan sebaliknya.
Pwn2Own adalah kontes peretasan paling terkenal di dunia di mana banyak peretas berkumpul dan mencoba mengidentifikasi dan mengeksploitasi kerentanan perangkat lunak. Pada edisi tahun ini, solusi perangkat lunak seperti Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook, dan banyak lagi yang tersedia untuk diretas.
Pemenang edisi Pwn2Own 2018 adalah Richard Zhu, seorang peretas yang berhasil menerobos hambatan keamanan Edge dan Firefox.
Richard kembali ke target Microsoft Edge dengan kernel Windows EoP. Setelah upaya pertamanya gagal, ia melanjutkan untuk men-debug eksploitinya di depan orang banyak sementara masih di jam. Upaya keduanya hampir berhasil, tetapi target biru diputar tepat saat cangkangnya dimulai. Upaya ketiganya berhasil dengan hanya satu menit dan 37 detik tersisa. Pada akhirnya, ia menggunakan dua bug use-after-free (UAF) di browser dan integer overflow di kernel untuk berhasil menjalankan kodenya dengan privilege yang ditingkatkan.
Zhu diberi hadiah $ 120.000 untuk hasil-hasilnya.
Microsoft harus segera meluncurkan tambalan
Kontes Pwn2Own diselenggarakan oleh Zero Micro Initiative (ZDI). Perusahaan kemudian menawarkan perwakilan vendor lebih banyak detail tentang eksploitasi yang digunakan peretas selama kompetisi.
Namun, perincian kerentanan ini belum tersedia untuk umum karena vendor memiliki 90 hari untuk mengeluarkan patch yang sesuai.
Dengan kata lain, Microsoft akan segera merilis patch yang menargetkan kerentanan yang baru-baru ini diungkapkan.
Berbicara tentang kerentanan, Microsoft baru-baru ini meluncurkan program karunia bug baru yang memberi Anda imbalan $ 250.000 untuk menemukan masalah keamanan dalam program-programnya.
Untuk informasi lebih lanjut tentang cara melindungi komputer Windows 10 Anda dari ancaman keamanan siber terbaru, lihat panduan yang tercantum di bawah ini:
- 5 perangkat lunak keamanan laptop terbaik untuk perlindungan tertinggi di tahun 2018
- 5 perangkat lunak keamanan terbaik untuk perdagangan crypto untuk mengamankan dompet Anda
- 5 perangkat lunak keamanan terbaik untuk beberapa perangkat
Yang diretas? aplikasi untuk windows 10 mendeteksi pelanggaran di akun email Anda untuk membuat Anda tetap aman
Kita semua berpikir internet adalah tempat yang aman: Kami menggunakan kata sandi untuk menghidupkan komputer kami, kata sandi untuk terhubung ke kotak masuk kami, atau mungkin bahkan alat kata sandi utama seperti Enpass atau LastPass sehingga kami tidak lupa banyak, banyak kata sandi kami . Dari waktu ke waktu, skandal keamanan muncul dan baru setelah itu pengguna…
Microsoft edge diretas di pwn2own 2019, patch masuk
Peneliti keamanan meretas Microsoft Edge dan Mozilla Firefox tepat dan di acara peretasan Pwn2Own. Browser akan segera mendapatkan pembaruan keamanan baru.
Microsoft mengklaim edge adalah peramban paling aman tanpa eksploitasi nol hari sejauh ini
Pada acara Edge Summit tahun ini, Microsoft dengan bangga menyatakan bahwa browser Edge-nya adalah browser yang paling aman, karena tidak memiliki eksploitasi nol hari dan sejauh ini tidak ada eksploitasi yang diketahui - suatu prestasi yang cukup mengesankan mengingat fakta bahwa keamanan secara umum adalah salah satu topik terpanas. sekitar. Pernyataan itu bahkan lebih mengesankan sejak pendahulu Edge, Internet…
