మైక్రోసాఫ్ట్ యొక్క అత్యంత సురక్షితమైన బ్రౌజర్ అయిన ఎడ్జ్, pwn2own వద్ద హ్యాక్ చేయబడింది

విషయ సూచిక:

వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
Anonim

మైక్రోసాఫ్ట్ దాని ఇంజనీర్లు ఇప్పటివరకు సృష్టించిన అత్యంత సురక్షితమైన బ్రౌజర్ అని లెక్కలేనన్ని సార్లు పేర్కొంది. అయితే, వైట్ టోపీ హ్యాకర్లు ఇటీవల లేకపోతే నిరూపించారు.

Pwn2Own అనేది ప్రపంచంలోని ప్రసిద్ధ హ్యాకింగ్ పోటీ, ఇక్కడ చాలా మంది హ్యాకర్లు ఒకచోట చేరి సాఫ్ట్‌వేర్ దుర్బలత్వాన్ని గుర్తించి దోపిడీ చేయడానికి ప్రయత్నిస్తారు. ఈ సంవత్సరం ఎడిషన్‌లో, ఒరాకిల్ వర్చువల్‌బాక్స్, మైక్రోసాఫ్ట్ హైపర్-వి క్లయింట్, క్రోమ్, సఫారి, ఎడ్జ్, ఫైర్‌ఫాక్స్, అడోబ్ రీడర్, మైక్రోసాఫ్ట్ lo ట్‌లుక్ వంటి సాఫ్ట్‌వేర్ పరిష్కారాలు హ్యాకింగ్ కోసం అందుబాటులో ఉన్నాయి.

2018 Pwn2Own ఎడిషన్ విజేత రిచర్డ్ hu ు, ఎడ్జ్ మరియు ఫైర్‌ఫాక్స్ యొక్క భద్రతా అడ్డంకులను అధిగమించగలిగాడు.

విండోస్ కెర్నల్ EoP తో మైక్రోసాఫ్ట్ ఎడ్జ్‌ను లక్ష్యంగా చేసుకోవడానికి రిచర్డ్ తిరిగి వచ్చాడు, అతని మొదటి ప్రయత్నం విఫలమైన తరువాత, అతను గడియారంలో ఉన్నప్పుడు ప్రేక్షకుల ముందు తన దోపిడీని డీబగ్ చేయడానికి ముందుకు వెళ్ళాడు. అతని రెండవ ప్రయత్నం దాదాపు విజయవంతమైంది, కానీ అతని షెల్ ప్రారంభమైనట్లే లక్ష్యం నీలం ప్రదర్శించబడింది. అతని మూడవ ప్రయత్నం కేవలం ఒక నిమిషం మరియు 37 సెకన్లు మాత్రమే మిగిలి ఉంది. చివరికి, అతను తన కోడ్‌ను ఎలివేటెడ్ అధికారాలతో విజయవంతంగా అమలు చేయడానికి బ్రౌజర్‌లో రెండు యూజ్-ఆఫ్టర్-ఫ్రీ (యుఎఎఫ్) బగ్‌లను మరియు కెర్నల్‌లో ఒక పూర్ణాంక ఓవర్‌ఫ్లోను ఉపయోగించాడు.

ఫలితాల కోసం hu ుకు, 000 120, 000 బహుమతి లభించింది.

మైక్రోసాఫ్ట్ త్వరలో ఒక పాచ్ను విడుదల చేయాలి

Pwn2Own పోటీని ట్రెండ్ మైక్రో యొక్క జీరో డే ఇనిషియేటివ్ (ZDI) నిర్వహించింది. సంస్థ అప్పుడు విక్రేత ప్రతినిధులకు పోటీ సమయంలో హ్యాకర్లు ఉపయోగించిన దోపిడీల గురించి మరిన్ని వివరాలను అందించింది.

ఏదేమైనా, ఈ పాడైపోయే వివరాలు ప్రజలకు ఇంకా అందుబాటులో లేవు, ఎందుకంటే విక్రేతలు సంబంధిత పాచెస్ జారీ చేయడానికి 90 రోజులు తమ వద్ద ఉన్నారు.

మరో మాటలో చెప్పాలంటే, ఇటీవల వెల్లడించిన ఈ దుర్బలత్వాలను లక్ష్యంగా చేసుకుని మైక్రోసాఫ్ట్ త్వరలో ఒక ప్యాచ్‌ను విడుదల చేయాలి.

దుర్బలత్వాల గురించి మాట్లాడుతూ, మైక్రోసాఫ్ట్ ఇటీవల ఒక కొత్త బగ్ బౌంటీ ప్రోగ్రామ్‌ను ప్రారంభించింది, దాని ప్రోగ్రామ్‌లలో భద్రతా సమస్యలను కనుగొనడానికి మీకు, 000 250, 000 రివార్డ్ చేస్తుంది.

తాజా సైబర్ భద్రతా బెదిరింపుల నుండి మీ విండోస్ 10 కంప్యూటర్‌ను ఎలా రక్షించుకోవాలో మరింత సమాచారం కోసం, క్రింద జాబితా చేయబడిన మార్గదర్శకాలను చూడండి:

  • 2018 లో అంతిమ రక్షణ కోసం 5 ఉత్తమ ల్యాప్‌టాప్ భద్రతా సాఫ్ట్‌వేర్
  • మీ వాలెట్‌ను భద్రపరచడానికి క్రిప్టో-ట్రేడింగ్ కోసం 5 ఉత్తమ భద్రతా సాఫ్ట్‌వేర్
  • బహుళ పరికరాల కోసం 5 ఉత్తమ భద్రతా సాఫ్ట్‌వేర్
మైక్రోసాఫ్ట్ యొక్క అత్యంత సురక్షితమైన బ్రౌజర్ అయిన ఎడ్జ్, pwn2own వద్ద హ్యాక్ చేయబడింది