Alle de 4 store nettleserne faller under årets Pwn2Own. Forskere mener det er enklere å utnytte firmware/BIOS svakheter for å overvåke maskiner enn det mange tror. Sikkhetsforsker har greid å omgå EMET 5.2.
Sikkerhetsprogrammet EMET v5.2 omgått
| En sikkerhetsforsker skriver at han har klart å omgå Microsofts sikkerhetsprogram EMET v5.2. Programmet installeres på Windows for å detektere og blokkere teknikker ofte brukt for å ta kontroll over sårbare applikasjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://casual-scrutiny.blogspot.in/2015_03_01[...] |
Hacking av BIOS for å ta kontroll over maskiner
| Mange datamaskiner har bugs som gjør at en forholdsvis enkelt kan reprogrammere BIOS i systemet uten at brukeren merker det. Dette kan ofte gjøres ved å infisere operativsystemet på maskinen, eller ved å oppnå fysisk tilgang. Når BIOS er infisert kan maskinen overvåkes og manipuleres uten at det er mulig for operativsystemet eller sikkerhetsprogramvare å avsløre det. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.forbes.com/sites/thomasbrewster/20[...] |
Flere kritiske bugs avdekket de mest populære nettleserne på Pwn2Own
| Den årlige Pwn2Own hacker-konkurransen avsluttet med å utbetale 442.000 USD til deltakere for å ha funnet 21 kritiske bugs i Chrome, IE, Safari og Mozilla Firefox. Det ble også avdekket svakheter i Windows, Adobe Flash og Adobe Reader. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/all-major-browsers-fal[...] http://arstechnica.com/security/2015/03/all-f[...] |