Microsoft Edge fue vulnerado dos veces en la PwnFest 2016

Microsoft Edge fue vulnerado dos veces en la PwnFest 2016

lokihardt_8734634
lokihardt demostrando el exploit con que vulneró a Edge

Recientemente mencionamos que Microsoft Edge es el navegador más seguro entre Google Chrome y Mozilla Firefox según un informe de la NSS Labs, sin embargo, en el marco del PwnFest 2016, evento que reúne a los mejores exponentes y entusiastas de la seguridad para medir a diferentes productos tecnológicos en este tema, el navegador predeterminado de Microsoft fue vulnerado dos veces.

Qihoo 360, firma de seguridad china, logró vulnerar la seguridad del navegador en primera instancia. El exploit utilizado por la firma fue desarrollado durante 6 meses; posteriormente, luego que Microsoft lanzara la actualización acumulativa de los martes de cada mes, tuvieron que reescribir todo el código para poder nuevamente tener acceso con privilegios al sistema mediante Microsoft Edge. Por su parte, Junghoon Lee, conocido como LokiHardt, logró escalar privilegios del sistema accediendo a la ejecución de código remoto en tan sólo 18 segundos utilizando VMware Workstation 12.5.1.

Qihoo 360 y LokiHardt ganaron ambos 140.000 dólares cedidos por parte de Microsoft.

Deja una respuesta