Nel terzo e ultimo giorno della competizione di hacking Pwn2Own Vancouver del 2022, i ricercatori di sicurezza hanno violato con successo Microsoft Windows 11 altre tre volte utilizzando exploit zero-day.
Il primo tentativo di oggi, mirato a Microsoft Teams, è fallito dopo che il Team DoubleDragon non è riuscito a dimostrare il proprio exploit in tempo. Tutti gli altri partecipanti sono riusciti a violare i loro obiettivi e hanno guadagnato $ 160.000 dopo aver disabilitato Windows 11 tre volte e Ubuntu Desktop una volta.
Il primo a mostrare un’escalation del franchise di Windows 11 nel giorno zero (tramite Integer Overflow) è stato nghiadt12 di Viettel Cyber Security. Inoltre, hai Bruno Bogo Reverse tactics e vinhthp1712 hanno anche aumentato i privilegi a 11 sfruttando le vulnerabilità rispettivamente dopo l’uso gratuito e il controllo degli accessi impropri.
Windows 11 EOP tramite Integer Overflow spiegato da nghiadt12 (ZDI)
Oltre a tutta la violenza di Windows Billy Jing Bing Gong Da STAR Labs è stato violato in un sistema che esegue Ubuntu Desktop con un exploit post-free.
Pwn2Own 2022 Vancouver si è concluso con 17 partecipanti che hanno vinto un totale di $ 1.155.000 per exploit zero-day e catene di exploit dimostrate dopo 21 tentativi in tre giorni, tra il 18 e il 20 maggio. Dopo che le vulnerabilità sono state sfruttate e segnalate tramite Pwn2Own, i venditori hanno 90 giorni di tempo per rilasciare le correzioni di sicurezza fino a quando non vengono pubblicate da Zero Day Initiative di Trend Micro.
fonte:
PC
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”
More Stories
Apple sta inserendo un chip AI nei suoi iPad più costosi
Grounded ha anche una PS5 nel cortile sul retro
Settimana 17 del 2024 Questi giocattoli sono stati i più venduti in Belgio la scorsa settimana