Newz.dk abonnement

Slip for reklamerne på newz.dk ved at oprette en bruger og tegne et abonnement.




Microsoft

Hack af Edge-browser giver 105.000 dollars ved Pwn2Own-konkurrence

Via Ars Technica -

Ved dette års Pwn2Own-konkurrence i Vancouver har deltagere klaret af hacke Microsofts Edge-browser ved at kombinere tre sårbarheder. Det udløser en præmie på 105.000 dollars til de heldige og dygtige udviklere.

Medlemmer af Qihoo 360-holdet brugte dels en 'heap overflow'-fejl, en fejl i Windows' kernel og en sårbarhed omkring bufferne i VMware.

'We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website,' udtaler Qihoo 360's direktør Zheng Zheng wrote til Arstechnica.

Dette understreger blot Pwn2Owns tema - at intet system er immunt overfor hackere, der virkeligt går i dybden for at kompromittere sikkerheden.

Gå til bund
Gravatar

#1 Hærmoriden 20. mar. 2017 14:09

Det er vildt nok at de har fundet de fejl. Har de et helt arsenal af infos over fejl, eller har de så meget viden at er sindsyge gode til at gætte på et godt hack eller prøver de sig bare blindt men metodisk frem?
Redigeret
Gravatar

#2 demolition 20. mar. 2017 15:06

De er nok næppe startet fra ingenting, men har haft nogle exploits med i værktøjskassen hjemmefra som de så har kunnet hive frem.. At finde og udvikle sådanne exploits kan være et kæmpe arbejde.
Redigeret
Gravatar

#3 TwistedSage 21. mar. 2017 14:53

Fedt de også slap ud af VMWare :D
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login