Подробности

Хакеры утверждают, что в Windows 10 и браузере Microsoft Edge найдено восемь уязвимостей

В канадском Ванкувере отгремел конкурс хакеров Pwn2Own, который уже традиционно проходит каждый год. Целью хакеров был взлом популярного софта Apple, Google и Microsoft, в результате чего было обнаружено как минимум двадцать одна критическая уязвимость. Примечательно, что финалистам ежегодного конкурса удалось таким образом заработать 460 тыс. долларов.

Хакеры утверждают, что в Windows 10 и браузере Microsoft Edge найдено восемь уязвимостей

Целью шести атак стала операционная система Windows 10, которые, в целом, оказались успешными. Что касается предустановленного в системе фирменного браузера Microsoft Edge, то в его случае две атаки также были проведены с успехом. В список софта, предназначенного для взлома, хакеры включили платформы, которые по сути необходимы, чтобы осуществить запуск браузера. Кроме того, хакерской атаке подвергся плеер Adobe Flash, так как посредством него можно осуществить атаки на браузеры, которые его поддерживают. 

Если сравнивать технологию Flash, которая уже давно приобрела славу «дырявой» и операционную систему Windows 10, то как ни странно, в «десятке» уязвимостей хакеры обнаружили больше. Что касается браузера, достойного уважения и лучше всех защищенного, то им оказался Google Chrome, так как в нем обнаружена всего одна уязвимость, про природу которой Google уже знает благодаря заслугам прочих источников. 

Исток хакерского конкурса находится в далеком 2007 году, именно тогда он берет свое начало в рамках мероприятия CanSecWest. С того времени хакерам разного пошиба, а также специалистам в отношении безопасности предоставлена возможность продемонстрировать свои навыки в столь серьезном деле. Данный конкурс подразумевает не только взаимовыгодный обмен опытом, но и предоставление ценной информации таким столпам в мире софтверной индустрии, как Apple, Google и Microsoft. Само собой разумеется, на голом энтузиазме далеко не уедешь, и хорошим стимулом для такого рода специалистов становится хорошо конвертируемая валюта, которой компании щедро вознаграждают хакеров за предоставленную ими полезную информацию. Кто, как не сами производители являются заинтересованной стороной в том, чтобы их продукты были защищены как можно лучше от взлома. Существуют даже специальные награды, которые компании обещают за найденные уязвимости. 

Что касается прошедшего конкурса Pwn2Own, то в нем участвовали пять команд хакеров. Кроме того, интересным нововведением конкурса, которому еще не было прецедентов, стало то, что наградой за удачно проведенные атаки стало получение прав администратора в платформах или программах.