В последний день конкурса Pwn2Own Windows 11 взломали еще три раза

В третий и последний день хакерского конкурса Pwn2Own Vancouver 2022 года исследователи безопасности еще три раза успешно взломали Microsoft Windows 11, используя эксплойты нулевого дня.

Сегодняшняя первая попытка, нацеленная на Microsoft Teams, потерпела неудачу после того, как Team DoubleDragon не смогла вовремя доказать свой эксплойт. Всем остальным участникам удалось взломать свои цели и заработать 160 000 долларов после трехкратного отключения Windows 11 и один раз Ubuntu Desktop.

Первым, кто показал эскалацию франшизы Windows 11 в нулевой день (через Integer Overflow), был nghiadt12 из Viettel Cyber ​​Security. Кроме того, у вас есть Бруно Богос Reverse Tactics и vinhthp1712 также повысили привилегии до 11 за счет эксплуатации уязвимостей после бесплатного использования и ненадлежащего контроля доступа соответственно.

Windows 11 EOP через целочисленное переполнение, объясненное nghiadt12 (ZDI)

Помимо всего насилия Windows Билли Цзин Бинг Гонг Из STAR Labs он был взломан в системе, работающей под управлением Ubuntu Desktop, с использованием эксплойта после бесплатного использования.

Pwn2Own 2022 Vancouver закончился тем, что 17 участников выиграли в общей сложности 1 155 000 долларов США за эксплойты нулевого дня и цепочки эксплойтов, продемонстрированные после 21 попытки в течение трех дней с 18 по 20 мая. После эксплуатации уязвимостей и сообщения о них через Pwn2Own у продавцов есть 90 дней на выпуск исправлений безопасности, пока они не будут опубликованы в рамках инициативы Trend Micro Zero Day Initiative.

источник:
ПК