Microsoft Edge hackeado duas vezes no evento PwnFest 2016
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
PwnFest é um 'festival' de bug pwning para melhor segurança organizado pelo POC. No evento PwnFest 2016 realizado em Seul, o Microsoft Edge foi hackeado duas vezes por duas equipes diferentes. Microsoft Edge em execução no Windows 10 x64 Red Stone 1.
A Qihoo 360, uma empresa de segurança com sede na China, foi a primeira a hackear o Edge no Windows 10. Seguido por eles, o pesquisador de segurança sul-coreano JungHoon Lee, também conhecido como “lokihardt”, invadiu o Edge após apenas 18 segundos. A Microsoft está oferecendo a eles uma recompensa básica de US$ 120,000 e uma recompensa extra de US$ 20,000 por obter a execução de código no nível do sistema no Edge.
De acordo com o The Register, a Qihoo retrabalhou seu bug do Edge em cerca de 30 horas depois que a Microsoft corrigiu três de suas quatro vulnerabilidades em sua atualização do Patch Tuesday, pouco antes do evento.
A Microsoft obterá os detalhes sobre as explorações e as corrigirá nas atualizações futuras para proteger seus clientes.