Nel terzo e ultimo giorno della competizione di hacking Pwn2Own Vancouver del 2022, i ricercatori di sicurezza hanno violato con successo Microsoft Windows 11 altre tre volte utilizzando exploit zero-day.
Il primo tentativo di oggi, mirato a Microsoft Teams, è fallito dopo che il Team DoubleDragon non è riuscito a dimostrare il proprio exploit in tempo. Tutti gli altri partecipanti sono riusciti a violare i loro obiettivi e hanno guadagnato $ 160.000 dopo aver disabilitato Windows 11 tre volte e Ubuntu Desktop una volta.
Il primo a mostrare un’escalation del franchise di Windows 11 nel giorno zero (tramite Integer Overflow) è stato nghiadt12 di Viettel Cyber Security. Inoltre, hai Bruno Bogo Reverse tactics e vinhthp1712 hanno anche aumentato i privilegi a 11 sfruttando le vulnerabilità rispettivamente dopo l’uso gratuito e il controllo degli accessi impropri.
Windows 11 EOP tramite Integer Overflow spiegato da nghiadt12 (ZDI)
Oltre a tutta la violenza di Windows Billy Jing Bing Gong Da STAR Labs è stato violato in un sistema che esegue Ubuntu Desktop con un exploit post-free.
Pwn2Own 2022 Vancouver si è concluso con 17 partecipanti che hanno vinto un totale di $ 1.155.000 per exploit zero-day e catene di exploit dimostrate dopo 21 tentativi in tre giorni, tra il 18 e il 20 maggio. Dopo che le vulnerabilità sono state sfruttate e segnalate tramite Pwn2Own, i venditori hanno 90 giorni di tempo per rilasciare le correzioni di sicurezza fino a quando non vengono pubblicate da Zero Day Initiative di Trend Micro.
fonte:
PC
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”