Microsoft ha declarado innumerables veces que Edge es el navegador más seguro que sus ingenieros han creado. Sin embargo, los hackers de sombrero blanco recientemente demostraron lo contrario.
Pwn2Own es el concurso de hacking más conocido del mundo, donde muchos hackers se reúnen y tratan de identificar y explotar las vulnerabilidades del software. En la edición de este año, soluciones de software como Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook y muchas más estaban disponibles para la piratería informática.
El ganador de la edición 2018 Pwn2Own es Richard Zhu, un hacker que consiguió romper las barreras de seguridad de Edge y Firefox.
Richard regresó a Microsoft Edge con un EoP del kernel de Windows Después de que su primer intento falló, procedió a depurar su hazaña frente a la multitud mientras aún estaba en el reloj. Su segundo intento casi tuvo éxito, pero el objetivo se puso azul justo cuando su proyectil empezó. Su tercer intento tuvo éxito a falta de un minuto y 37 segundos. Al final, utilizó dos errores de uso después de libre (UAF) en el navegador y un desbordamiento de números enteros en el kernel para ejecutar con éxito su código con privilegios elevados.
Zhu fue recompensado con 120.000 dólares por sus resultados.
Microsoft pronto debería implementar un parche
El concurso Pwn2Own fue organizado por la Iniciativa Día Cero de Trend Micro (ZDI). A continuación, la empresa ofreció a los representantes de los proveedores más detalles sobre las hazañas que los hackers utilizaron durante la competición.
Sin embargo, estos detalles sobre las vulnerabilidades aún no están disponibles al público, ya que los proveedores tienen 90 días a su disposición para emitir los parches correspondientes.
En otras palabras, Microsoft debería lanzar pronto un parche dirigido a estas vulnerabilidades recientemente reveladas.
Hablando de vulnerabilidades, Microsoft lanzó recientemente un nuevo programa de recompensas por errores que le recompensa 250.000 dólares por encontrar problemas de seguridad en sus programas.
Para obtener más información sobre cómo proteger su equipo con Windows 10 contra las últimas amenazas de seguridad cibernética, consulte las guías que se enumeran a continuación:
- 5 mejores programas de seguridad para portátiles para la máxima protección en 2018
- 5 el mejor software de seguridad para el criptocomercio para proteger su cartera
- 5 mejor software de seguridad para múltiples dispositivos[2018 List]