Microsoft, Edge'in mühendislerinin şimdiye kadar oluşturduğu en güvenli tarayıcı olduğunu sayısız kez belirtti. Ancak, beyaz şapka korsanları son zamanlarda başka türlü kanıtladı.

Pwn2Own, birçok bilgisayar korsanının bir araya toplandığı ve yazılım açıklarını tespit edip kullanmaya çalıştığı, dünyanın en iyi bilinen hack yarışmasıdır. Bu yılki basımda, Oracle VirtualBox, Microsoft Hyper-V İstemcisi, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook gibi yazılım çözümleri ve daha birçokları hacklemeye hazırdı.

2018 Pwn2Own baskısının galibi, Edge ve Firefox'un güvenlik engellerini aşmayı başaran bir bilgisayar korsanı olan Richard Zhu.

Richard, Windows çekirdeği EoP ile Microsoft Edge'i hedeflemeye geri döndü. İlk denemesinin başarısız olmasından sonra, hala saatlerce süren kalabalığın önünde sömürmeye hata ayıklamaya başladı. İkinci denemesi neredeyse başardı, ancak hedef mavi tıpkı kabuğunun başladığı gibi gösterildi. Üçüncü denemesi sadece bir dakika ve 37 saniye kaldı. Sonunda, tarayıcıda kodunu yükseltilmiş ayrıcalıklarla başarılı bir şekilde çalıştırmak için tarayıcıda iki ücretsiz kullanım sonrası (UAF) hata ve çekirdekte bir tamsayı taşması kullandı.

Zhu sonuçları için 120.000 dolar ödüllendirildi.

Microsoft yakında bir yama açmalı

Pwn2Own yarışması Trend Micro'nun Zero Day Initiative (ZDI) tarafından düzenlendi. Şirket daha sonra satıcı temsilcilerine, yarışma sırasında kullanılan bilgisayar korsanlarının istismarları hakkında daha fazla bilgi sundu.

Ancak, bu güvenlik açığı ayrıntıları henüz halka açık değildir; çünkü satıcılar ilgili yamaları yayınlamak için 90 gün hizmetlerindedir.

Başka bir deyişle, Microsoft kısa süre önce ortaya çıkan bu güvenlik açıklarını hedef alan bir düzeltme ekini yayınlamalıdır.

Güvenlik açıklarından bahseden Microsoft, yakın zamanda programlarında güvenlik sorunları bulmanız için size 250.000 ABD doları ödüllendiren yeni bir hata ödül programı başlattı.

Windows 10 bilgisayarınızı en son siber güvenlik tehditlerine karşı nasıl koruyacağınız konusunda daha fazla bilgi için, aşağıda listelenen kılavuzlara göz atın:

• 2018'de en iyi koruma için en iyi 5 dizüstü bilgisayar güvenlik yazılımı
• Cüzdanınızı korumak için kripto ticareti için en iyi 5 güvenlik yazılımı
• Birden fazla cihaz için 5 en iyi güvenlik yazılımı