Microsoft ha declarat moltes vegades que Edge és el navegador més segur que els seus enginyers han creat mai. Tot i això, els hackers de barrets blancs recentment van demostrar el contrari.

Pwn2Own és el concurs de pirateria més conegut del món on es reuneixen molts hackers i intenten identificar i explotar les vulnerabilitats del programari. A l’edició d’enguany, solucions de programari com Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook i molts altres van estar disponibles per a la pirateria.

El guanyador de l’edició Pwn2Own 2018 és Richard Zhu, un hacker que va aconseguir trencar les barreres de seguretat de Edge i Firefox.

Richard va tornar a dirigir-se a Microsoft Edge amb un nucli de Windows EoP Després de fracassar el seu primer intent, va procedir a depurar la seva explotació davant la multitud mentre encara estava al rellotge. El seu segon intent pràcticament va tenir èxit, però el blau blanc es va seleccionar quan va començar la petxina. El seu tercer intent va triomfar amb només un minut i 37 segons. Al final, va utilitzar dos errors (UAF) d’ús després del lliure al navegador i un desbordament d’enters al nucli per executar amb èxit el seu codi amb privilegis elevats.

Zhu va ser recompensat per 120.000 dòlars pels seus resultats.

Microsoft hauria de llançar aviat un pegat

El concurs Pwn2Own va ser organitzat per Trend Micro's Zero Day Initiative (ZDI). A continuació, la companyia va oferir als representants dels venedors més detalls sobre les gestions que els pirates informàtics van utilitzar durant la competició.

Tot i això, aquests detalls de vulnerabilitat encara no estan disponibles per al públic, ja que els venedors tenen a la seva disposició 90 dies per emetre els parches corresponents.

En altres paraules, Microsoft hauria de publicar aviat un pegat dirigit a aquestes vulnerabilitats revelades recentment.

Parlant de vulnerabilitats, Microsoft va llançar recentment un nou programa de recompenses d’errors que us premia 250.000 dòlars per trobar problemes de seguretat als seus programes.

Per obtenir més informació sobre com protegir el vostre ordinador Windows 10 contra les darreres amenaces de seguretat cibernètica, consulteu les guies que es mostren a continuació:

• 5 millors programes de seguretat per ordinadors portàtils per a la protecció final el 2018
• 5 millors programes de seguretat per al comerç de cripto per assegurar la cartera
• 5 millors programes de seguretat per a diversos dispositius