Edge, найбезпечніший веб-переглядач Microsoft, був зламаний у pwn2own
Зміст:
Відео: Китайские хакеры взломали Nexus 6P за 5 минут 2024
Microsoft незмінно заявляла, що Edge - це найбезпечніший веб-переглядач, який його інженери коли-небудь створювали. Однак хакери з білої шапки нещодавно довели інше.
Pwn2Own - найвідоміший у світі хакерський конкурс, де багато хакерів збираються разом і намагаються виявити та використовувати вразливості програмного забезпечення. У цьогорічному виданні для злому були доступні програмні рішення, такі як Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook та багато іншого.
Переможець видання Pwn2Own 2018 року - Річард Чжу, хакер, якому вдалося пробити бар'єри безпеки Edge та Firefox.
Річард повернувся до націлювання на Microsoft Edge за допомогою ядра Windows EoP Після його першої спроби не вдалося, він перейшов до налагодження свого подвигу перед натовпом, перебуваючи ще на годиннику. Друга його спроба ледь не вдалася, але мішень синього екранізувався так само, як почалася його снаряд. Його третя спроба вдалася лише за одну хвилину та 37 секунд. Врешті-решт, він використав два помилки, які не використовуються (UAF) у браузері, і ціле число переповнення ядра, щоб успішно запустити його код з підвищеними привілеями.
Чжу за його результати було нагороджено 120 000 доларів.
Microsoft незабаром має розгорнути патч
Конкурс Pwn2Own був організований ініціативою Zero Day (ZDI) Trend Micro. Тоді компанія запропонувала представникам продавців більш детальну інформацію про подвиги, які хакери використовували під час змагань.
Однак ці відомості про вразливість ще не доступні громадськості, оскільки виробники мають у своєму розпорядженні 90 днів для випуску відповідних патчів.
Іншими словами, Microsoft незабаром повинна випустити патч, націлений на ці нещодавно виявлені вразливості.
Говорячи про вразливості, нещодавно Microsoft запустила нову програму з виправлення помилок, яка винагороджує вам $ 250 000 за пошук проблем безпеки в її програмах.
Для отримання додаткової інформації про те, як захистити комп'ютер Windows 10 від останніх загроз кібербезпеки, ознайомтеся з наведеними нижче посібниками:
- 5 найкращих програм для забезпечення безпеки ноутбука для максимальної захисту в 2018 році
- 5 найкращих програм для захисту криптовалют для захисту вашого гаманця
- 5 найкращих програм для забезпечення безпеки для кількох пристроїв
Зламаний? додаток для Windows 10 виявляє порушення у вашому обліковому записі електронної пошти, щоб захистити вас
Ми всі вважаємо, що Інтернет є безпечним місцем: ми використовуємо паролі для ввімкнення комп’ютерів, паролів для підключення до нашої вхідної пошти, або, можливо, навіть головний інструмент пароля, наприклад, Enpass або LastPass, щоб ми не забували наші багато-багато паролів . Час від часу спалахують скандали щодо безпеки, і лише тоді користувачі…
Мережевий кабель неправильно підключений або може бути зламаний [вирішено]
![Мережевий кабель неправильно підключений або може бути зламаний [вирішено]](https://img.desmoineshvaccompany.com/img/fix/268/network-cable-is-not-properly-plugged.jpg "Мережевий кабель неправильно підключений або може бути зламаний [вирішено]")
Мережевий кабель не підключений належним чином або може виникнути поломка повідомлення, якщо у вас проблеми з Інтернетом. Однак сьогодні ми покажемо вам, як виправити цю проблему в Windows 10, 8.1 та 7.
Battlefield 1 вони не повинні приймати проблеми оновлення: мерехтливі карти, зламаний ближній біг тощо
Сьогодні Battlefield 1 отримав нове оновлення, яке принесло ряд виправлень помилок, виправлень, коригувань та нову функцію під назвою Обмін брухту, яка дозволяє гравцям обмінюватися своїми записками на предмети Battlepack. У той же час власники Premium Pass тепер можуть користуватися DLC "Вони не пройдуть" як 2-тижневий ранній доступ ...
