TweakPC


Pwn2Own 2016: Microsofts neuer Edge-Browser bereits gehackt

Montag, 21. Mär. 2016 10:23 - [ar] - Quelle: zdnet.de

Gleich zwei Hackern ist es gelungen den Edge-Browser von Microsoft mit Schadcode zu infizieren.

Auf der Pwn2Own 2016 haben JungHoon Lee und das Tencent Security Team Sniper jeweils eine Möglichkeit gefunden den Edge-Browser von Microsoft zu übernehmen und über den Browser Schadcode in das System zu schleusen. Tencent Security Team Sniper nutze einen Out-of-Bounds-Bug in Verbindung mit einem Pufferüberlauf-Fehler im Windows-Kernel um Systemrechte zu erlangen und Schadcode auszuführen. JungHoon Lee hingegen konnte eine initialisierte Stack-Variable im Edge-Brwoser zusammen mit einer Directory-Traversal-Anfälligkeit in Windows für den Hack ausnutzen.

Positives ist über den Google Chrome zu vermelden. JungHoon Lee gelang es nicht über den Browser von Google Schadcode in das System einzuschleusen und das Team Shield scheiterte an dem Versuch eine weitere Sicherheitslücke in dem den Adobe Flash Player ausfindig zu machen.

Insgesamt wurden auf der Pwn2Own in diesem Jahr 21 Sicherheitslücken aufgedeckt und ein Preisgeld in Höhe von 460.000 US-Dollar ausgezahlt. Der erstmals gekürte „Master of Pwn“ wurde das Tencent Security Team Sniper. Die höchste Belohnung erhielt JungHoon Lee mit 145.000 Dollar in bar.


(Bild: Microsoft-Edge-Logo des neuen Browsers)

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2018 TweakPC, Alle Rechte vorbehalten, all rights reserved