QWERTYmag

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su QwertMag

Windows 11 è stato violato altre tre volte l’ultimo giorno del concorso Pwn2Own

Nel terzo e ultimo giorno della competizione di hacking Pwn2Own Vancouver del 2022, i ricercatori di sicurezza hanno violato con successo Microsoft Windows 11 altre tre volte utilizzando exploit zero-day.

Il primo tentativo di oggi, mirato a Microsoft Teams, è fallito dopo che il Team DoubleDragon non è riuscito a dimostrare il proprio exploit in tempo. Tutti gli altri partecipanti sono riusciti a violare i loro obiettivi e hanno guadagnato $ 160.000 dopo aver disabilitato Windows 11 tre volte e Ubuntu Desktop una volta.

Il primo a mostrare un’escalation del franchise di Windows 11 nel giorno zero (tramite Integer Overflow) è stato nghiadt12 di Viettel Cyber ​​Security. Inoltre, hai Bruno Bogo Reverse tactics e vinhthp1712 hanno anche aumentato i privilegi a 11 sfruttando le vulnerabilità rispettivamente dopo l’uso gratuito e il controllo degli accessi impropri.


Windows 11 EOP tramite Integer Overflow spiegato da nghiadt12 (ZDI)

Oltre a tutta la violenza di Windows Billy Jing Bing Gong Da STAR Labs è stato violato in un sistema che esegue Ubuntu Desktop con un exploit post-free.

Pwn2Own 2022 Vancouver si è concluso con 17 partecipanti che hanno vinto un totale di $ 1.155.000 per exploit zero-day e catene di exploit dimostrate dopo 21 tentativi in ​​tre giorni, tra il 18 e il 20 maggio. Dopo che le vulnerabilità sono state sfruttate e segnalate tramite Pwn2Own, i venditori hanno 90 giorni di tempo per rilasciare le correzioni di sicurezza fino a quando non vengono pubblicate da Zero Day Initiative di Trend Micro.

fonte:
PC

READ  Tracker Bluetooth Apple AirTag con tecnologia UWB