Desde el año 2007 se viene celebrando en una conferencia de seguridad el concurso de hackers llamado Pwn2Own. A los concursantes se les reta con el objetivo de explotar software y dispositivos ampliamente usados y conocidos para encontrar nuevas vulnerabilidades en ellos. El ganador se queda con el dispositivo hackeado, y con un premio en dinero.
Este año, el Pwn2Own celebró su décimo aniversario y el nuevo navegador insignia de Microsoft fue hackeado cinco veces por los participantes, quedando bastante mal parado en comparación con Chrome, Firefox, Safari, y el mismo Microsoft Edge en la edición del año pasado del concurso.
Durante el Pwn2Own 2016 a Edge le había ido mejor, incluso fue hackeado menos que Safari e Internet Explorer, aunque igual fue puesto de rodillas dos veces. Este año los participantes parecen haberse enfocado bastante en el navegador de Microsoft. Varios de los equipos que lograron explotar nuevas vulnerabilidades en el navegador lo hicieron además aprovechándose de bugs en el kernel de Windows que les permitieron tener privilegios elevados en el sistema.
El resto de navegadores populares aunque mejor parados que Microsoft Edge, no salieron ilesos. Safari fue hackeado exitosamente tres veces y una vez parcialmente. Firefox solo fue comprometido una vez, aunque solo dos ataques se hicieron en su contra. Y Chrome solo fue atacado una vez, pero el equipo no pudo lograrlo en el tiempo previsto, el mismo equipo que hackeo Edge tres veces.
Microsoft Edge fue escrito prácticamente desde cero, y con este navegador la empresa de Redmond ha querido quitarse el estigma que se creó con Internet Explorer. Y sí, Edge es un navegador bastante mejor de lo que esperábamos, y sigue madurando constantemente. A pesar de eso, no solo no logra remontar en usuarios sino que pierde, y con este tipo de noticias, su imagen no se va a ver precisamente más atractiva.
Según algunos analistas, solo en 2016 Microsoft perdió más de 300 millones de usuarios de sus navegadores. Si algo queda claro es que los desarrolladores de la empresa tienen trabajo que hacer para mejorar la seguridad del navegador, y también la de Windows 10, teniendo en cuenta que casi todos los ataques exitosos contra Edge explotaron también exitosamente al kernel de Windows. Mientras tanto Microsof seguirá queriendo que utilices Edge, así tenga que pagarte para que lo hagas.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad