Microsoft Edge hackede to gange ved PwnFest 2016-begivenheden
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
PwnFest er en bug pwning 'festival' for bedre sikkerhed organiseret af POC. Ved PwnFest 2016-arrangementet i Seoul blev Microsoft Edge hacket to gange af to forskellige hold. Microsoft Edge kører på Windows 10 x64 Red Stone 1.
Qihoo 360, et kinesisk-baseret sikkerhedsfirma, var det første til at hacke Edge på Windows 10. Efterfulgt af dem hackede den sydkoreanske sikkerhedsforsker JungHoon Lee, også kendt som "lokihardt", Edge efter kun 18 sekunder. Microsoft tilbyder dem 120,000 $ grundbelønning og 20,000 $ ekstra belønning for at få kodeeksekvering på systemniveau på Edge.
Ifølge The Register omarbejdede Qihoo deres Edge-fejl på omkring 30 timer efter, at Microsoft rettet tre af deres fire sårbarheder i sin Patch Tuesday-opdatering lige før begivenheden.
Microsoft vil få detaljerne om udnyttelserne, og de vil rette dem i fremtidige opdateringer for at beskytte sine kunder.