Edge no era tan seguro como lo decían
Microsoft ha declarado innumerables veces que Edge es el navegador más seguro que sus ingenieros hayan creado. Sin embargo, los hackers de sombrero blanco probaron lo contrario recientemente.
Pwn2Own es el concurso de hacking más famoso del mundo donde muchos hackers se reúnen y tratan de identificar y explotar las vulnerabilidades del software. En la edición de este año, soluciones de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook y muchas más estaban disponibles para hackear.
El ganador de la edición 2018 Pwn2Own es Richard Zhu, un hacker que logró superar las barreras de seguridad de Edge y Firefox.
Richard regresó para apuntar a Microsoft Edge con una EoP de núcleo de Windows […] Después de que su primer intento falló, procedió a depurar su hazaña frente a la multitud mientras aún estaba en el reloj. Su segundo intento casi tuvo éxito, pero el objetivo azul se proyectó justo cuando su caparazón comenzó. Su tercer intento tuvo éxito con solo un minuto y 37 segundos restantes. Al final, utilizó dos errores de uso después de la liberación (UAF) en el navegador y un desbordamiento de enteros en el kernel para ejecutar su código con privilegios elevados con éxito.
Zhu fue recompensado con $ 120,000 por sus resultados.
Microsoft debería lanzar pronto un parche
El concurso Pwn2Own fue organizado por la iniciativa Zero Day Initiative (ZDI) de Trend Micro. Luego, la compañía ofreció a los representantes de los vendedores más detalles sobre las hazañas que los hackers usaron durante la competencia.
Sin embargo, estos detalles de vulnerabilidad aún no están disponibles para el público ya que los proveedores tienen 90 días a su disposición para emitir los parches correspondientes.
En otras palabras, Microsoft debería lanzar pronto un parche que apunta a estas vulnerabilidades reveladas recientemente.
Hablando de vulnerabilidades, Microsoft lanzó recientemente un nuevo programa de recompensas de errores que le recompensa $ 250,000 para encontrar problemas de seguridad en sus programas.
Para obtener más información sobre cómo proteger su computadora Windows 10 contra las últimas amenazas de seguridad cibernética, consulte las guías que se enumeran a continuación:
