Kelebihan Microsoft telah digodam pada pwn2own 2019, patch masuk
Isi kandungan:
Video: Обзор браузера Edge на Chromium 2024
Para penyelidik keselamatan mengetuk hak Microsoft Edge dan Mozilla Firefox dan memperoleh hadiah wang tunai $ 270K pada acara penggodaman Pwn2Own.
Pelayar Firefox 66 diumumkan pada 19 Mac, jadi syarikat itu membenarkan penggodam mesra menyerangnya untuk mengesan sebarang kelemahan keselamatan yang berpotensi.
Penyelidik mengenal pasti dua isu dalam pelayar web. Pada keesokan harinya, syarikat itu memutuskan untuk melepaskan patch untuk memperbaiki kedua-dua mereka dalam kemas kini Firefox 66.0.1.
Mereka yang tidak menyedari Pwn2Own, pada dasarnya adalah persaingan penggodaman tahunan. Ia memberikan peluang yang baik kepada penyelidik keselamatan supaya mereka dapat menunjukkan pepijat sifar baru.
Sebagai balasan atas usaha mereka, Inisiatif Zero Day Trend Micro (ZDI) memberi mereka hadiah yang besar.
Duo fluoroacetate melakukannya sekali lagi. Mereka menggunakan kekeliruan jenis di #Edge, keadaan perlumbaan dalam kernel, maka batas luar menulis di #VMware untuk pergi dari penyemak imbas dalam klien maya untuk melaksanakan kod pada OS tuan rumah. Mereka mendapat $ 130K plus 13 mata Master Pwn. pic.twitter.com/mD13kozJLv
- Inisiatif Zero Day (@thezdi) 21 Mac, 2019
Pwn2Own Roundup
Para penyelidik yang menunjukkan kelemahan baru dalam Oracle VirtualBox, Apple Safari dan VMware workstation telah dianugerahkan $ 240, 000 pada hari pertama Pwn2Own 2019.
Bergerak ke arah hari kedua, ZDI memberikan sejumlah $ 270, 000 kepada penyelidik yang mengenal pasti bug baru dalam pelayar Microsoft dan pelayar Mozilla Firefox.
Inilah cara penyelidik berjaya menggodam Edge:
Itulah yang diperlukan untuk pergi dari penyemak imbas dalam pelanggan mesin maya untuk melaksanakan kod pada hypervisor yang mendasari. Mereka bermula dengan bug jenis kekeliruan dalam pelayar Microsoft Edge, kemudian menggunakan keadaan perlumbaan di kernel Windows diikuti oleh batas luar yang ditulis dalam VMware workstation
Paling penting, kecacatan kernel pada Firefox 66 ditunjukkan oleh Richard Zhu dan Amat Cama secara rasmi dikenali sebagai Fluoroacetate menerima anugerah sebanyak $ 50, 000. Niklas Baumstark menggunakan teknik melepaskan kotak pasir untuk mengeksploitasi Firefox 66.0 dan menerima anugerah $ 40, 000.
Kesemua kelemahan ini telah dilaporkan kepada Microsoft dan Mozilla, dan syarikat-syarikat yang sedang bekerja pada patch dijangka akan melepaskan dalam kemas kini seterusnya.
Perkhidmatan pelanggan dasar kumpulan telah gagal log masuk pada pc saya [fix]
![Perkhidmatan pelanggan dasar kumpulan telah gagal log masuk pada pc saya [fix]](https://img.desmoineshvaccompany.com/img/fix/680/group-policy-client-service-failed-logon-error-windows-10.jpg "Perkhidmatan pelanggan dasar kumpulan telah gagal log masuk pada pc saya [fix]")
Tidak dapat melog masuk ke akaun anda kerana perkhidmatan klien dasar Kumpulan gagal log masuk? Betulkannya dengan membuat beberapa perubahan dalam pendaftaran anda.
Bagaimana untuk mengetahui sama ada pencetak anda telah digodam [panduan pro]
![Bagaimana untuk mengetahui sama ada pencetak anda telah digodam [panduan pro]](https://img.desmoineshvaccompany.com/img/how/268/how-tell-if-your-printer-has-been-hacked.jpg "Bagaimana untuk mengetahui sama ada pencetak anda telah digodam [panduan pro]")
Adakah pencetak anda bertindak pelik? Sekiranya pencetak anda mencetak dokumen rawak atau menunjukkan ralat tertentu, mungkin pencetak anda diretas.
Edge, pelayar microsoft yang paling selamat, digodam di pwn2own
Microsoft telah menyatakan banyak kali bahawa Edge adalah pelayar yang paling selamat jurutera yang pernah diciptanya. Walau bagaimanapun, penggodam topi putih baru-baru ini terbukti sebaliknya. Pwn2Own adalah peraduan penggodam yang paling terkenal di dunia di mana ramai penggodam berkumpul dan cuba mengenal pasti dan mengeksploitasi kelemahan perisian. Pada edisi tahun ini, penyelesaian perisian seperti Oracle VirtualBox, Microsoft ...
