Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari todos hackeados

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Os resultados do concurso de segurança Pwn2Own deste ano estão disponíveis e as coisas não parecem boas para Windows e Apple OS X, os navegadores Safari, Edge e Chrome e Adobe Flash, pois todos foram testados por equipes de segurança participantes.

O Firefox não fez parte do concurso de 2016 porque não fez 'melhorias sérias de segurança no ano passado' de acordo a Brian Gorenc, gerente de Pesquisa de Vulnerabilidade da HPE, que patrocinou o evento de 2016 junto com a TrendMicro.

Dos três navegadores da web que foram atacados durante o evento, todos os três foram explorados com sucesso pelas equipes participantes, muitas vezes com a ajuda de vulnerabilidades nos sistemas operacionais em que eram executados, ou Adobe Flash.

Pwn2Own 2016

O Google Chrome se saiu melhor dos três, pois foi atacado duas vezes pelos participantes, mas explorado com sucesso apenas uma vez. O ataque bem-sucedido não contou totalmente, pois a vulnerabilidade usada para atacar o Chrome já havia sido relatada ao Google.

Todos os ataques ao Microsoft Edge e Apple Safari foram bem-sucedidos. Os participantes atacaram o Edge duas vezes e o Safari três vezes durante os dois dias do concurso.

Além desses ataques, vulnerabilidades em sistemas operacionais e Adobe Flash também foram reveladas.

Seis novos Microsoft Windows, cinco novos Apple OS X e quatro novas vulnerabilidades do Adobe Flash foram divulgados durante o evento.

Curiosamente, todos os ataques bem-sucedidos durante o evento Pwn2Own de 2016 deram ao invasor privilégios de sistema ou root, algo que não havia acontecido antes nos anos anteriores.

A Trend Micro lançou dois vídeos - um para cada dia do concurso - que resumiam os ataques de cada dia e se eles tiveram sucesso.

Recapitulação do dia 1 do Pwn2Own 2016

Recapitulação do dia 2 de Pwn2Own 2016 e encerramento do evento

As empresas foram informadas sobre as vulnerabilidades usadas durante o concurso, e é provável que veremos o lançamento de patches em breve para pelo menos algumas delas.

Palavras de Encerramento

É um pouco lamentável que o Firefox e o Linux não tenham sido incluídos, mas os usuários do Firefox, e usuários que usam outros navegadores além dos três incluídos, podem pelo menos se beneficiar das vulnerabilidades recém-descobertas no Microsoft Windows e Apple OS X, e se usarem Adobe Flash, também nesse programa. (através da Venturebeat )