Microsoft의 가장 안전한 브라우저 인 Edge는 pwn2own에서 해킹당했습니다.
차례:
비디오: 패밀리 - Family EP101 # 001 2024
Microsoft는 Edge가 엔지니어가 만든 가장 안전한 브라우저라고 여러 번 언급했습니다. 그러나, 최근에는 화이트 햇 해커가 다른 방법으로 판명되었습니다.
Pwn2Own은 많은 해커들이 모여 소프트웨어 취약점을 식별하고 악용하려는 세계 최고의 해킹 대회입니다. 올해 개정판에서는 Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook 등의 소프트웨어 솔루션을 해킹 할 수있었습니다.
2018 Pwn2Own 에디션의 우승자는 Edge와 Firefox의 보안 장벽을 극복 한 해커 인 Richard Zhu입니다.
Richard는 Windows 커널 EoP를 사용하여 Microsoft Edge를 대상으로 돌아 왔습니다. 첫 번째 시도가 실패한 후에도 여전히 시계를 사용하는 동안 군중 앞에서 악용을 디버깅했습니다. 그의 두 번째 시도는 거의 성공했지만, 그의 포탄이 시작 되 자마자 대상 블루 스크린이 시작되었습니다. 그의 세 번째 시도는 단 1 분 37 초 남았으며 성공했습니다. 결국 그는 브라우저에서 2 개의 UAF (Use-After-Free) 버그와 커널의 정수 오버플로를 사용하여 높은 권한으로 코드를 성공적으로 실행했습니다.
Zhu는 그의 결과로 $ 120, 000를 받았습니다.
Microsoft는 곧 패치를 출시해야합니다
Pwn2Own 컨테스트는 Trend Micro의 Zero Day Initiative (ZDI)에서 주최했습니다. 그런 다음이 업체는 공급 업체 담당자에게 경쟁 중에 해커가 사용한 익스플로잇에 대한 자세한 정보를 제공했습니다.
그러나 공급 업체가 90 일 동안 해당 패치를 발행해야하므로 이러한 취약성 세부 정보는 아직 공개되지 않습니다.
다시 말해, Microsoft는 최근에 공개 된 이러한 취약점을 대상으로하는 패치를 곧 출시해야합니다.
취약성에 대해 Microsoft는 최근 프로그램에서 보안 문제를 찾기 위해 25 만 달러의 보상을 제공하는 새로운 버그 현상금 프로그램을 시작했습니다.
최신 사이버 보안 위협으로부터 Windows 10 컴퓨터를 보호하는 방법에 대한 자세한 내용은 아래 나열된 가이드를 확인하십시오.
- 2018 년 최고의 보호를위한 5 가지 최고의 노트북 보안 소프트웨어
- 지갑을 보호하기위한 암호화 거래를위한 5 가지 최고의 보안 소프트웨어
- 여러 장치를위한 5 가지 최고의 보안 소프트웨어
Microsoft는 Edge는 지금까지 제로 데이 악용이없는 가장 안전한 브라우저라고 주장합니다.
![Microsoft는 Edge는 지금까지 제로 데이 악용이없는 가장 안전한 브라우저라고 주장합니다. Microsoft는 Edge는 지금까지 제로 데이 악용이없는 가장 안전한 브라우저라고 주장합니다.](https://img.desmoineshvaccompany.com/img/news/166/microsoft-claims-edge-is-its-most-secure-browser-with-no-zero-day-exploits-far.png)
올해의 Edge Summit 행사에서 Microsoft는 Edge 브라우저가 가장 안전한 브라우저이며, 제로 데이 익스플로잇과 알려진 익스플로잇은 지금까지 없었습니다. 일반적으로 보안이 가장 인기있는 주제 중 하나라는 사실을 감안할 때 매우 인상적인 업적 주위에. 성명서는 Edge의 전신 인 인터넷 이후로 더욱 인상적입니다.
Windows 10 주년 업데이트는 Microsoft의 가장 안전한 OS입니다.
![Windows 10 주년 업데이트는 Microsoft의 가장 안전한 OS입니다. Windows 10 주년 업데이트는 Microsoft의 가장 안전한 OS입니다.](https://img.desmoineshvaccompany.com/img/news/969/windows-10-anniversary-update-is-microsoft-s-most-secure-os.jpg)
모든 제작자는 제작물을 칭찬하는 것을 좋아하며 Microsoft도 예외는 아닙니다. 이 회사는 최신 블로그 게시물에서 Windows 10 Anniversary Update에 도입 된 변경 사항에 대해 이야기했으며 특히 랜섬웨어와 싸울 수 있기 때문에 가장 안전한 Windows 버전이라고 주장했습니다. 최근 Eugene Kapsersky는 Microsoft가 타사를 방해하고 있다고 불평했습니다.
저렴한 fgpa를 통해 Microsoft bitlocker 암호화 키가 해킹당했습니다.
![저렴한 fgpa를 통해 Microsoft bitlocker 암호화 키가 해킹당했습니다. 저렴한 fgpa를 통해 Microsoft bitlocker 암호화 키가 해킹당했습니다.](https://img.desmoineshvaccompany.com/img/news/212/microsoft-bitlocker-encryption-key-got-hacked-via-cheap-fgpa.jpg)
보안 연구원들은이 도구를 기본적이고 최소한의 침입 구성으로 사용하려고 시도하면서 Bitlocker의 새로운 취약점을 발견했습니다. BitLocker는 기본적으로 사용자가 데이터를 보호하기 위해 전체 볼륨을 암호화 할 수있는 전체 볼륨 암호화 시스템입니다. 이 도구는 XTS 모드 (128 비트 또는 256 비트 키)의 AES 암호화 알고리즘 또는…
![Microsoft의 가장 안전한 브라우저 인 Edge는 pwn2own에서 해킹당했습니다. Microsoft의 가장 안전한 브라우저 인 Edge는 pwn2own에서 해킹당했습니다.](https://img.compisher.com/img/news/894/edge-microsoft-s-most-secure-browser.png)