Edge, Microsofts sicherster Browser, wurde bei pwn2own gehackt
Inhaltsverzeichnis:
Video: ⚠️ mein MINECRAFT ACCOUNT wurde GEHACKT (WARNUNG) 2024
Microsoft hat unzählige Male angegeben, dass Edge der sicherste Browser ist, den seine Ingenieure jemals erstellt haben. Allerdings haben White Hat-Hacker kürzlich das Gegenteil bewiesen.
Pwn2Own ist der weltweit bekannteste Hacking-Wettbewerb, bei dem sich viele Hacker zusammenfinden und versuchen, Software-Schwachstellen zu identifizieren und auszunutzen. Bei der diesjährigen Ausgabe standen Softwarelösungen wie Oracle VirtualBox, Microsoft Hyper-V-Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook und viele mehr zum Hacken zur Verfügung.
Der Gewinner der Pwn2Own-Ausgabe 2018 ist Richard Zhu, ein Hacker, dem es gelungen ist, die Sicherheitsbarrieren von Edge und Firefox zu durchbrechen.
Richard kehrte mit einem Windows-Kernel-EoP zu Microsoft Edge zurück. Nachdem sein erster Versuch fehlgeschlagen war, debuggte er seinen Exploit vor der Menge, während er noch auf der Uhr war. Sein zweiter Versuch war beinahe erfolgreich, aber das Ziel wurde gerade als seine Granate startete blau angezeigt. Sein dritter Versuch gelang nur noch eine Minute und 37 Sekunden. Am Ende verwendete er zwei Use-After-Free-Bugs (UAF) im Browser und einen Integer-Überlauf im Kernel, um seinen Code mit erhöhten Rechten erfolgreich auszuführen.
Zhu wurde für seine Ergebnisse mit 120.000 US-Dollar belohnt.
Microsoft sollte bald einen Patch herausbringen
Der Pwn2Own-Wettbewerb wurde von der Zero Day Initiative (ZDI) von Trend Micro organisiert. Das Unternehmen bot dann Verkäufervertretern mehr Details zu den Exploits an, die Hacker während des Wettbewerbs verwendeten.
Diese Schwachstellendetails stehen der Öffentlichkeit jedoch noch nicht zur Verfügung, da den Anbietern 90 Tage Zeit zur Verfügung stehen, um die entsprechenden Patches zu veröffentlichen.
Mit anderen Worten, Microsoft sollte in Kürze einen Patch veröffentlichen, der auf diese kürzlich aufgedeckten Schwachstellen abzielt.
Microsoft hat vor Kurzem ein neues Bug-Bounty-Programm auf den Markt gebracht, das Sie mit 250.000 US-Dollar belohnt, um Sicherheitsprobleme in seinen Programmen zu finden.
Weitere Informationen zum Schutz Ihres Windows 10-Computers vor den neuesten Cybersicherheitsbedrohungen finden Sie in den folgenden Handbüchern:
- 5 beste Laptop-Sicherheitssoftware für ultimativen Schutz im Jahr 2018
- 5 beste Sicherheitssoftware für den Kryptohandel zum Schutz Ihrer Brieftasche
- 5 beste Sicherheitssoftware für mehrere Geräte
Dell wurde gehackt und rät Benutzern, Kennwörter zu ändern
Dell gehackt Sollten wir uns Sorgen um die Sicherheit eines der weltweit führenden Technologieunternehmen machen? Ja, wir sollten. Lesen Sie weiter, um herauszufinden, warum ...
Wie Sie feststellen können, ob Ihr Drucker gehackt wurde [pro guide]
Funktioniert Ihr Drucker merkwürdig? Wenn Ihr Drucker zufällige Dokumente druckt oder bestimmte Fehler anzeigt, ist Ihr Drucker möglicherweise gehackt.
Microsoft Edge wurde bei Pwn2own 2019 gehackt, Patch eingehend
Sicherheitsforscher haben Microsoft Edge und Mozilla Firefox direkt und beim Pwn2Own-Hacking-Event gehackt. Die Browser sollten bald neue Sicherheitsupdates erhalten.