Estas leyendo
Microsoft Edge fue vulnerado dos veces en la PwnFest 2016

lokihardt_8734634

lokihardt demostrando el exploit con que vulneró a Edge

Recientemente mencionamos que Microsoft Edge es el navegador más seguro entre Google Chrome y Mozilla Firefox según un informe de la NSS Labs, sin embargo, en el marco del PwnFest 2016, evento que reúne a los mejores exponentes y entusiastas de la seguridad para medir a diferentes productos tecnológicos en este tema, el navegador predeterminado de Microsoft fue vulnerado dos veces.

Qihoo 360, firma de seguridad china, logró vulnerar la seguridad del navegador en primera instancia. El exploit utilizado por la firma fue desarrollado durante 6 meses; posteriormente, luego que Microsoft lanzara la actualización acumulativa de los martes de cada mes, tuvieron que reescribir todo el código para poder nuevamente tener acceso con privilegios al sistema mediante Microsoft Edge. Por su parte, Junghoon Lee, conocido como LokiHardt, logró escalar privilegios del sistema accediendo a la ejecución de código remoto en tan sólo 18 segundos utilizando VMware Workstation 12.5.1.

Qihoo 360 y LokiHardt ganaron ambos 140.000 dólares cedidos por parte de Microsoft.

Estáte al día de todas las noticias con nuestro canal de Telegram ¡Síguenos!

Sobre El Autor
César Gómez
Editor Senior. Me llaman "Cego". Ingeniero de Sistemas. Geek. ex-Microsofter. "Los placeres de la vida: leer un buen libro, disfrutar del amor correspondido, una buena taza de café y hacer lo que te gusta, en mi caso, desarrollar."