ذكرت Microsoft مرات عديدة أن Edge هو المستعرض الأكثر أمانًا الذي ابتكره مهندسوها على الإطلاق. ومع ذلك ، أثبت المتسللين القبعة البيضاء مؤخرا خلاف ذلك.

Pwn2Own هي مسابقة القرصنة الأكثر شهرة في العالم حيث يجتمع العديد من المتسللين ويحاولون التعرف على ثغرات البرامج واستغلالها. في إصدار هذا العام ، كانت حلول البرامج مثل Oracle VirtualBox و Microsoft Hyper-V Client و Chrome و Safari و Edge و Firefox و Adobe Reader و Microsoft Outlook وغيرها الكثير متاحة للقرصنة.

الفائز بجائزة 2018 Pwn2Own هو Richard Zhu ، أحد المتسللين الذين تمكنوا من اختراق الحواجز الأمنية في Edge's و Firefox.

عاد ريتشارد لاستهداف Microsoft Edge باستخدام Windows kernel EoP بعد فشل محاولته الأولى ، شرع في تصحيح استغلاله أمام الحشد بينما كان لا يزال على مدار الساعة. نجحت محاولته الثانية تقريبًا ، لكن الهدف الأزرق تم عرضه تمامًا مثلما بدأت القذيفة. نجحت محاولته الثالثة مع دقيقة واحدة فقط و 37 ثانية متبقية. في النهاية ، استخدم اثنين من الأخطاء بعد الاستخدام (UAF) في المستعرض وتجاوز عدد صحيح في النواة لتشغيل رمزه بنجاح بامتيازات مرتفعة.

حصل تشو على مكافأة قدرها 120.000 دولار لنتائجه.

مايكروسوفت يجب أن تطرح قريبا التصحيح

تم تنظيم مسابقة Pwn2Own بواسطة مبادرة Trend Micro's Zero Day (ZDI). ثم عرضت الشركة على ممثلي البائعين المزيد من التفاصيل حول عمليات الاستغلال التي استخدمها المتسللون خلال المسابقة.

ومع ذلك ، فإن تفاصيل الثغرات الأمنية هذه ليست متاحة للعامة بعد لأن البائعين لديهم 90 يومًا تحت تصرفهم لإصدار التصحيحات المقابلة.

بمعنى آخر ، ينبغي أن تصدر Microsoft قريبًا تصحيحًا يستهدف هذه الثغرات التي كشفت عنها مؤخرًا.

عند الحديث عن نقاط الضعف ، أطلقت Microsoft مؤخرًا برنامج مكافآت الأخطاء الجديد الذي يكافئك بمبلغ 250000 دولار للعثور على مشكلات الأمان في برامجها.

لمزيد من المعلومات حول كيفية حماية جهاز الكمبيوتر الذي يعمل بنظام Windows 10 من أحدث تهديدات الأمان السيبراني ، راجع الأدلة المذكورة أدناه:

• أفضل 5 برامج أمان للكمبيوتر المحمول لحماية نهائية في 2018
• أفضل 5 برامج أمان للتداول المشفر لتأمين محفظتك
• أفضل 5 برامج أمان لأجهزة متعددة