Pwn2Own 2016: Microsofts neuer Edge-Browser bereits gehackt

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Pwn2Own 2016: Microsofts neuer Edge-Browser bereits gehackt

Montag, 21. Mär. 2016 10:23 - [ar] - Quelle: zdnet.de

Gleich zwei Hackern ist es gelungen den Edge-Browser von Microsoft mit Schadcode zu infizieren.

Auf der Pwn2Own 2016 haben JungHoon Lee und das Tencent Security Team Sniper jeweils eine Möglichkeit gefunden den Edge-Browser von Microsoft zu übernehmen und über den Browser Schadcode in das System zu schleusen. Tencent Security Team Sniper nutze einen Out-of-Bounds-Bug in Verbindung mit einem Pufferüberlauf-Fehler im Windows-Kernel um Systemrechte zu erlangen und Schadcode auszuführen. JungHoon Lee hingegen konnte eine initialisierte Stack-Variable im Edge-Brwoser zusammen mit einer Directory-Traversal-Anfälligkeit in Windows für den Hack ausnutzen.

Positives ist über den Google Chrome zu vermelden. JungHoon Lee gelang es nicht über den Browser von Google Schadcode in das System einzuschleusen und das Team Shield scheiterte an dem Versuch eine weitere Sicherheitslücke in dem den Adobe Flash Player ausfindig zu machen.

Insgesamt wurden auf der Pwn2Own in diesem Jahr 21 Sicherheitslücken aufgedeckt und ein Preisgeld in Höhe von 460.000 US-Dollar ausgezahlt. Der erstmals gekürte „Master of Pwn“ wurde das Tencent Security Team Sniper. Die höchste Belohnung erhielt JungHoon Lee mit 145.000 Dollar in bar.

(Bild: Microsoft-Edge-Logo des neuen Browsers)

Pwn2Own 2016: Microsofts neuer Edge-Browser bereits gehackt

Test: MSI MPG Z390 Gaming Edge AC für Intel Core i9-9900k (11.10.18)

Test: Mirrors Edge Catalyst - Open-World-Running mit Stil (15.06.16)

DayZ: Vom Hype zum Problemfall - Test der Alpha (2016) (18.02.16)

Edge: Microsofts Browser bald in virtueller Maschine (28.09.16)

Microsoft: SIMD-Befehle optimieren Microsofts Edge-Browser (26.05.15)

Pwn2own: Tesla Model 3 gehackt (25.03.19)

Microsoft Spartan: Neuer Browser nur mit eigener Edge-Engine (25.03.15)

Google Wallet Update: Mehr Sicherheit, mehr Komfort und eine Desktop-Version geplant! (22.04.24)

MIFCOMs neue Advanced-Gaming-Laptops: Gaming trifft auf Eleganz! (22.04.24)

Snapdragon X Plus enthüllt - Erste Benchmarks des Surface Pro 10 OLED? (22.04.24)

Lenovo Yoga Slim 7: Erste Bilder des Notebooks mit Snapdragon X Elite (19.04.24)

TSMC in den USA: Zusätzliche Kosten der Chip-Produktion müssen Kunden übernehmen! (19.04.24)

Elgato Neo: Streaming-Equipment für Profis und Kreative (19.04.24)

Meta AI's Llama 3: Schneller, Schlauer, Sicherer - aber nur in Englisch (18.04.24)

Cooler Master World Series 2024: Modding-Wettbewerb mit bis zu 5.000 US-Dollar Preisgeld! (18.04.24)

Teamgroup MP44Q: Neue PCIe 4.0 SSDs mit SLC-Cache und bis zu 4 TB-Speicherplatz (18.04.24)

Corsair HS35 v2: Headset als Stereo- oder Surround-Modell um jedes Detail im Spiel zu hören! (17.04.24)