Microsoftは、Edgeがエンジニアがこれまでに作成した中で最も安全なブラウザであると何度も述べています。 しかし、最近、ホワイトハットハッカーはそうではないことを証明しました。

Pwn2Ownは、世界で最も有名なハッキングコンテストで、多くのハッカーが集まり、ソフトウェアの脆弱性を特定して悪用しようとします。 今年のエディションでは、Oracle VirtualBox、Microsoft Hyper-V Client、Chrome、Safari、Edge、Firefox、Adobe Reader、Microsoft Outlookなどのソフトウェアソリューションがハッキングに利用できました。

2018 Pwn2Ownエディションの勝者は、EdgeとFirefoxのセキュリティ障壁を突破したハッカーであるRichard Zhuです。

リチャードは、WindowsカーネルEoPを使用してMicrosoft Edgeをターゲットに戻しました。最初の試みが失敗した後、彼は時間外に群衆の前で悪用をデバッグし始めました。 彼の2回目の試みはほぼ成功しましたが、ターゲットがちょうど彼の殻が始まったときにブルースクリーンしました。 彼の3回目の試みはわずか1分37秒で成功しました。 最終的に、彼はブラウザーで2つの解放後使用（UAF）バグとカーネルで整数オーバーフローを使用して、昇格した特権でコードを正常に実行しました。

朱は、結果に対して120, 000ドルの報酬を受け取りました。

マイクロソフトはすぐにパッチを公開する必要があります

Pwn2Ownコンテストは、トレンドマイクロのZero Day Initiative（ZDI）によって開催されました。 同社はその後、ベンダーの代表者に、競争中にハッカーが使用したエクスプロイトに関する詳細を提供しました。

ただし、ベンダーは90日以内に対応するパッチを発行できるため、これらの脆弱性の詳細はまだ公開されていません。

言い換えれば、マイクロソフトはこれらの最近明らかになった脆弱性を対象としたパッチをすぐにリリースする必要があります。

脆弱性について言えば、マイクロソフトは最近、プログラムのセキュリティ問題を見つけるために250, 000ドルの報酬を与える新しいバグ報奨金プログラムを開始しました。

Windows 10コンピューターを最新のサイバーセキュリティの脅威から保護する方法の詳細については、以下のガイドをご覧ください。

• 2018年の究極の保護のための5つの最高のラップトップセキュリティソフトウェア
• 財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア
• 複数のデバイスに最適な5つのセキュリティソフトウェア