Microsoft Edge 在 PwnFest 2016 活動中被黑客入侵兩次

首頁 » Microsoft微軟

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 普拉迪普·維斯瓦夫 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

pwnfest-微軟邊緣

PwnFest 是一個由 POC 組織的為更好的安全性而舉辦的錯誤“節日”。 在首爾舉行的 PwnFest 2016 活動中,Microsoft Edge 被兩個不同的團隊兩次入侵。 在 Windows 10 x64 Red Stone 1 上運行的 Microsoft Edge。

中國安全公司奇虎 360 率先在 Windows 10 上入侵 Edge。緊隨其後的是韓國安全研究員 JungHoon Lee,又名“lokihardt”,僅用了 18 秒就入侵了 Edge。 微軟為他們提供 120,000 美元的基本獎勵和 20,000 美元的額外獎勵,用於在 Edge 上獲得系統級代碼執行。

據 The Register 報導,在微軟修復了他們在周二補丁更新中的四個漏洞中的三個漏洞之後,奇虎在大約 30 小時內修改了他們的 Edge 漏洞。

微軟將獲得有關漏洞的詳細信息,他們將在未來的更新中修復它們以保護其客戶。

有關主題的更多資訊: 黑客攻擊, 黑客, 微軟邊緣, PwnFest 2016 活動, 安全, 脆弱性

普拉迪普·維斯瓦夫

普拉迪普·維斯瓦夫 盾

軟體和服務專家

Pradeep 是電腦科學與工程專業的畢業生。 他還是微軟的學生夥伴。 他目前在一家領先的 IT 公司工作。