Microsoft Edge: Browser wurde in nur 18 Sekunden gehackt

Das Event PwnFest wird jährlich von der Power of Community (POW) organisiert und soll dem Finden von Fehlern in Softwaresystemen dienen, um dessen Schwachstellen aufzudecken und die Sicherheit generell verbessern zu können. Das PwnFest fand dieses Jahr in Seoul statt. Zwei Teams ist es dabei gelungen, den als relativ sicher geltenden Browser von Microsoft zu hacken und Code auf Systemebene auszuführen.
Windows 10, Sicherheit, Browser, Edge, Microsoft Edge
Microsoft

Doppelt hält besser

Wie The Register berichtet hatte, war das Team des chinesischen Sicherheitsunternehmens Qihoo 360 als erstes imstande, den Edge-Browser auf Windows 10 so zu manipulieren, dass potentiell schädlicher Code ausgeführt werden könnte. Dem südkoreanischen Sicherheitsforscher JungHoon Lee gelang dies ebenfalls. Er demonstrierte zwei verschiedene Hacks, die Sicherheitslücken des Browsers ausnutzten. Dafür benötigte er lediglich 18 Sekunden. Microsoft bot beiden jeweils eine Grundprämie von 120.000 Dollar für ihre Erkenntnisse an. Zusätzlich legten die Redmonder noch 20.000 Dollar drauf, da es ihnen gelungen war, Code auf Systemlevel mittels dem in Edge auftretenden Exploit auszuführen.

Meiner hält länger als deiner: Edge ist effektiver als Chrome

Microsofts Betriebssystem arbeitet nach einem Prinzip, wo mehrere Sicherheitsebenen zum Einsatz kommen. Die obere Schicht stellen dabei die normalen Anwendungen dar, die der Nutzer auch sieht. Darunter liegen Gerätetreiber mit niedrigen Berechtigungen, worunter wiederum Treiber mit höheren Berechtigungen zum Einsatz kommen. Die letzte Ebene ist hierbei der Kernel, womit alle Vorgänge gesteuert werden. Wenn ein schädliches Programm nun unter der obersten Ebene ausgeführt wird, kann der Angreifer spezielle Berechtigungen erlangen und das Gerät unkontrolliert übernehmen.

Nebenbei noch gut zu wissen: Das Team von Qihoo 360 musste die Angriffsmöglichkeit auf den Browser innerhalb einer Zeitspanne von 30 Stunden vor dem Event sogar noch ändern. Grund dafür war ein Patch seitens Microsoft, der am Dienstag drei der zuvor möglichen vier Sicherheitslücken schloss.

Microsoft arbeitet an Problemlösung

Im Gegenzug zur Prämie wurden Microsoft sämtliche Details des Problems übermittelt. Um dieses zu lösen und Nutzer vor dem Exploit zu schützen, werden zunächst keine Informationen der Schwachstelle an die Öffentlichkeit gebracht. Sobald der entsprechende Fix gerausgebracht worden ist, werden wir euch natürlich informieren.

Download Google Chrome Download Mozilla Firefox Download Opera
Thema:
Microsoft Edge
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue Downloads zum Thema
Videos zum Thema
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Microsoft-Edge-Videos
Beiträge aus dem Forum
Zum Browser-Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Mehr Windows 8 FAQ Einträge
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Beliebte Nachrichten
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!