Microsoft Edge hackede to gange ved PwnFest 2016-begivenheden

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den November 10, 2016

offentliggjort den November 10, 2016

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

PwnFest er en bug pwning 'festival' for bedre sikkerhed organiseret af POC. Ved PwnFest 2016-arrangementet i Seoul blev Microsoft Edge hacket to gange af to forskellige hold. Microsoft Edge kører på Windows 10 x64 Red Stone 1.

Qihoo 360, et kinesisk-baseret sikkerhedsfirma, var det første til at hacke Edge på Windows 10. Efterfulgt af dem hackede den sydkoreanske sikkerhedsforsker JungHoon Lee, også kendt som "lokihardt", Edge efter kun 18 sekunder. Microsoft tilbyder dem 120,000 $ grundbelønning og 20,000 $ ekstra belønning for at få kodeeksekvering på systemniveau på Edge.

Ifølge The Register omarbejdede Qihoo deres Edge-fejl på omkring 30 timer efter, at Microsoft rettet tre af deres fire sårbarheder i sin Patch Tuesday-opdatering lige før begivenheden.

Microsoft vil få detaljerne om udnyttelserne, og de vil rette dem i fremtidige opdateringer for at beskytte sine kunder.

Mere om emnerne: hacket, hacking, Microsoft Edge, PwnFest 2016 begivenhed, sikkerhed, sårbarhed

Pradeep Viswav

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.