Microsoft Edge дважды взломали на мероприятии PwnFest 2016

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано 10 ноября 2016

Опубликован в 10 ноября 2016

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

PwnFest — это «фестиваль» для улучшения безопасности, организованный POC. На мероприятии PwnFest 2016, проходившем в Сеуле, Microsoft Edge дважды был взломан двумя разными командами. Microsoft Edge работает на Windows 10 x64 Red Stone 1.

Qihoo 360, китайская охранная фирма, первой взломала Edge на Windows 10. За ними последовал южнокорейский исследователь безопасности Чон Хун Ли, также известный как «lokihardt», взломавший Edge всего за 18 секунд. Microsoft предлагает им базовое вознаграждение в размере 120,000 20,000 долларов США и дополнительное вознаграждение в размере XNUMX XNUMX долларов США за выполнение кода на уровне системы в Edge.

По данным The Register, Qihoo переработала свою ошибку Edge примерно через 30 часов после того, как Microsoft исправила три из четырех своих уязвимостей в своем обновлении Patch вторник непосредственно перед событием.

Microsoft получит подробную информацию об эксплойтах и исправит их в будущих обновлениях, чтобы защитить своих клиентов.

Подробнее о темах: взломанa, взлом, Microsoft Edge, Мероприятие PwnFest 2016, безопасность, уязвимость

Прадип Вишвав

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.