Da quando Microsoft ha eliminato il progetto Internet Explorer ed introdotto l’innovativo Microsoft Edge, non ha fatto altro che pubblicizzarlo come uno dei migliori browser in circolazione e, se dovessimo parlare di velocità e gestione dei contenuti HTML in sé, beh, potrebbe anche avere ragione.

Ma siamo sicuri sia anche sicuro, così come lo mostra l’azienda?

La prova del nove

Durante il PwnFest 2016 in Seoul, questo Martedì, un team di ricercatori Sud Koreani di JungHoon, in particolare “Lokihardt” Lee, e Cinesi della Qihoo 360, hanno dimostrato come sia possibile prendere vantaggio (hackerare) delle falle di Microsoft Edge in giusto 18 secondi.

I ricercatori hanno usato Microsoft Edge in versione 64 bit su Windows 10 Anniversary Edition (RedStone) per eseguire in maniera remota del codice a livello del sistema. A causa di ciò, il team Qihoo e Lokihardt hanno vinto ben $140,000 dagli organizzatori.

 Il team di ricerca della Qihoo 360 stava lavorando all’attacco già da 6 mesi, tuttavia ha dovuto revisionare il codice 30 ore prima del Pwn, dato che Microsoft ha creato delle patch correttive che hanno risolto 3 delle 4 vulnerabilità trovate.