Microsoft neskaitāmas reizes ir paziņojis, ka Edge ir visdrošākais pārlūks, ko tā inženieri jebkad ir izveidojuši. Tomēr balto cepuru hakeri nesen pierādīja savādāk.

Pwn2Own ir pasaulē vislabāk zināmais hakeru konkurss, kurā pulcējas daudzi hakeri un mēģina noteikt un izmantot programmatūras ievainojamības. Šī gada izdevumā hakeru veikšanai bija pieejami tādi programmatūras risinājumi kā Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook un daudz ko citu.

2018. gada Pwn2Own izdevuma uzvarētājs ir hakeris Ričards Žu, kuram izdevās izlauzties caur Edge un Firefox drošības barjerām.

Ričards atgriezās mērķī Microsoft Edge ar Windows kodolu EoP Pēc pirmā mēģinājuma neveiksmes viņš, turpinot darboties pulkstenī, sāka atkļūdot savu izmantošanu pūļa priekšā. Otrais viņa mēģinājums gandrīz izdevās, bet mērķis zilajā ekrānā tika demonstrēts tieši tā, kad sākās viņa apvalks. Viņa trešais mēģinājums izdevās, atlicis tikai vienu minūti un 37 sekundes. Rezultātā viņš pārlūkā izmantoja divas UF (use-after-free) kļūdas un kodola vesela skaitļa pārpildīšanu, lai veiksmīgi palaistu savu kodu ar paaugstinātām privilēģijām.

Žu par rezultātiem tika apbalvots USD 120 000 vērtībā.

Drīz Microsoft vajadzētu izlaist plāksteri

Konkursu Pwn2Own organizēja Trend Micro iniciatīva Zero Day Initiative (ZDI). Pēc tam uzņēmums piedāvāja pārdevēju pārstāvjiem sīkāku informāciju par to, kā hakeri izmantoja sacensību laikā.

Tomēr šī ievainojamības informācija vēl nav pieejama sabiedrībai, jo pārdevēju rīcībā ir 90 dienas, lai izdotu atbilstošos ielāpus.

Citiem vārdiem sakot, Microsoft drīz vajadzētu izlaist ielāpu, kas paredzēts šīm nesen atklātajām ievainojamībām.

Runājot par ievainojamībām, Microsoft nesen uzsāka jaunu kļūdu kļūdu programmu, kas jums atlīdzina 250 000 USD, lai savās programmās atrastu drošības problēmas.

Lai iegūtu papildinformāciju par to, kā aizsargāt Windows 10 datoru pret jaunākajiem kiberdrošības draudiem, skatiet zemāk uzskaitītās rokasgrāmatas:

• 5 labākā klēpjdatoru drošības programmatūra pilnīgai aizsardzībai 2018. gadā
• 5 labākā drošības programmatūra šifrēšanai, lai aizsargātu jūsu maku
• 5 labākā drošības programmatūra vairākām ierīcēm