Microsoft는 Edge가 엔지니어가 만든 가장 안전한 브라우저라고 여러 번 언급했습니다. 그러나, 최근에는 화이트 햇 해커가 다른 방법으로 판명되었습니다.

Pwn2Own은 많은 해커들이 모여 소프트웨어 취약점을 식별하고 악용하려는 세계 최고의 해킹 대회입니다. 올해 개정판에서는 Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook 등의 소프트웨어 솔루션을 해킹 할 수있었습니다.

2018 Pwn2Own 에디션의 우승자는 Edge와 Firefox의 보안 장벽을 극복 한 해커 인 Richard Zhu입니다.

Richard는 Windows 커널 EoP를 사용하여 Microsoft Edge를 대상으로 돌아 왔습니다. 첫 번째 시도가 실패한 후에도 여전히 시계를 사용하는 동안 군중 앞에서 악용을 디버깅했습니다. 그의 두 번째 시도는 거의 성공했지만, 그의 포탄이 시작 되 자마자 대상 블루 스크린이 시작되었습니다. 그의 세 번째 시도는 단 1 분 37 초 남았으며 성공했습니다. 결국 그는 브라우저에서 2 개의 UAF (Use-After-Free) 버그와 커널의 정수 오버플로를 사용하여 높은 권한으로 코드를 성공적으로 실행했습니다.

Zhu는 그의 결과로 $ 120, 000를 받았습니다.

Microsoft는 곧 패치를 출시해야합니다

Pwn2Own 컨테스트는 Trend Micro의 Zero Day Initiative (ZDI)에서 주최했습니다. 그런 다음이 업체는 공급 업체 담당자에게 경쟁 중에 해커가 사용한 익스플로잇에 대한 자세한 정보를 제공했습니다.

그러나 공급 업체가 90 일 동안 해당 패치를 발행해야하므로 이러한 취약성 세부 정보는 아직 공개되지 않습니다.

다시 말해, Microsoft는 최근에 공개 된 이러한 취약점을 대상으로하는 패치를 곧 출시해야합니다.

취약성에 대해 Microsoft는 최근 프로그램에서 보안 문제를 찾기 위해 25 만 달러의 보상을 제공하는 새로운 버그 현상금 프로그램을 시작했습니다.

최신 사이버 보안 위협으로부터 Windows 10 컴퓨터를 보호하는 방법에 대한 자세한 내용은 아래 나열된 가이드를 확인하십시오.

• 2018 년 최고의 보호를위한 5 가지 최고의 노트북 보안 소프트웨어
• 지갑을 보호하기위한 암호화 거래를위한 5 가지 최고의 보안 소프트웨어
• 여러 장치를위한 5 가지 최고의 보안 소프트웨어