מיקרוסופט הצהירה אינספור פעמים כי Edge הוא הדפדפן המאובטח ביותר שהמהנדסים שלה יצרו אי פעם. עם זאת, לאחרונה האקרים כובעים לבנים הוכיחו אחרת.

Pwn2Own היא תחרות הפריצה הידועה ביותר בעולם בה האקרים רבים מתאספים ומנסים לזהות ולנצל פגיעויות תוכנה. במהדורה השנה, פתרונות תוכנה כמו Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook ורבים נוספים היו זמינים לפריצה.

הזוכה במהדורת Pwn2Own לשנת 2018 הוא ריצ'רד ג'ו, האקר שהצליח לפרוץ את מחסומי האבטחה של אדג 'ופיירפוקס.

ריצ'רד חזר למקד למיקרוסופט אדג 'עם גרעין חלונות EoP לאחר שהניסיון הראשון שלו נכשל, הוא המשיך לבצע ניפוי בניצולו מול הקהל כשהוא עדיין בשעון. הניסיון השני שלו כמעט הצליח, אבל הכחול היעד הוקרן בדיוק כשהתחיל הקליפה שלו. הניסיון השלישי שלו הצליח עם דקה אחת בלבד ונותרו 37 שניות. בסופו של דבר, הוא השתמש בשני באגים של שימוש-לאחר-חינם (UAF) בדפדפן ובצפת שלם שלם בגרעין כדי להריץ בהצלחה את הקוד שלו עם הרשאות מוגברות.

ג'ו זכה לתגמול של 120 אלף דולר על תוצאותיו.

מיקרוסופט צריכה בקרוב להריץ תיקון

תחרות Pwn2Own אורגנה על ידי יוזמת ה- Zero Day של Trend Micro. לאחר מכן הציעה החברה לנציגי הספק פרטים נוספים על הניצולים בהם השתמשו האקרים במהלך התחרות.

עם זאת, פרטי הפגיעות הללו עדיין אינם זמינים לציבור שכן לרשות הספקים 90 יום לרשותם להנפיק את התיקונים המתאימים.

במילים אחרות, מיקרוסופט צריכה בקרוב לשחרר תיקון שמתמקד בפגיעויות שנחשפו לאחרונה.

אם כבר מדברים על נקודות תורפה, מיקרוסופט השיקה לאחרונה תוכנית חדשה לבניית באגים שתתגמל לכם 250, 000 $ כדי למצוא בעיות אבטחה בתוכניות שלה.

למידע נוסף כיצד להגן על מחשב Windows 10 שלך מפני איומי אבטחת הסייבר האחרונים, עיין במדריכים המפורטים להלן:

• 5 תוכנות אבטחה למחשב נייד הטובות ביותר להגנה אולטימטיבית בשנת 2018
• 5 תוכנות אבטחה הטובות ביותר לסחר בקריפטו לאבטחת הארנק
• 5 תוכנות אבטחה הטובות ביותר עבור התקנים מרובים