Array

Microsoft Edge e VMWare: hacker scoprono falle di sicurezza durante il PwnFest 2016

Date:

Share post:

PwnFest rappresenta una manifestazione voluta in territorio sudcoreano allo scopo di incentivare i White Hat (gli hacker buoni) ai fini della ricerca di falle di sicurezza da risolvere prima che i Black Hat (gli hacker malintenzionati) possano servirsene per scopi illeciti come quelli recentemente e potenzialmente possibili attraverso Microsoft Edge e VMWare, reduci dalla scoperta di nuove vulnerabilità.

Dopo essere stato eletto quale sistema di navigazione online più sicuro in assoluto, Microsoft Edge cade nel mirino degli esperti hacker della manifestazione che, articolatasi in due giornate, ha consentito di dimostrare la presenza di exploit ed hack software tramite cui garantirsi speciali privilegi. Il primo giorno non ha fatto altro che evidenziare anomalie in Microsoft Edge browser, mentre la seconda giornata prevede l’analisi Google Chrome, Safari e del famigerato Flash.

Il browser del colosso di Redmond, così come VMWare, ha subito due compromissioni da team diversi che hanno poi provveduto, con l’ausilio degli esperti di Qihoo 360, a ricreare l’exploit in ben 30 ore di lavoro. exploit microsoft edge

Il secondo exploit, invece, ha impiegato appena 18 secondi per agire, sebbene il precedente team abbia impiegato oltre sei mesi per mettere a punto l’exploit VMWare che sfruttasse appieno le tre vulnerabilità riscontrate.

Ovviamente, le società hanno poi disposto una ricompensa in denaro nei confronti degli esperti ricercatori, che hanno contato su $120.000 base + $20.000 di extra bonus da Microsoft e $150.000 da VMWare.

I dettagli in merito alle vulnerabilità riscontrate che hanno permesso la creazione degli exploit verranno rivelati solo a Microsoft ed a VMWare che provvederanno alle opportune correzioni da apportarsi tramite patch future, sebbene quest’ultima società abbia già provveduto a diffondere un comunicato in cui cita l’imminente presa in carico della questione che si rivolge, secondo quanto dichiarato espressamente, alle piattaforme VMWare Workstation e Fusion.

Microsoft, invece, non si è ancora espressa in proposito, anche se ci aspettiamo di certo la risoluzione dei bug nel breve periodo.

LEGGI ANCHE: Microsoft Edge vs Chrome vs Firefox: la sfida al Phishing in un test di sicurezza

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Recensione Call of Duty: Black Ops 6, è il migliore degli ultimi anni?

Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto...

Inquinanti eterni e il danno ai reni e alla salute

Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e...

Forex Robots: Il futuro del Trading automatizzato nel mondo del mercato finanziario Tech-Driven

Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi...

Prediabete: le 5 mosse consigliate dai medici per prevenire la malattia

Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale,...