Windows 11 nog drie keer gehackt op laatste dag van Pwn2Own-wedstrijd

3 reacties

Op de derde en laatste dag van de 2022 Pwn2Own Vancouver hackwedstrijd hebben beveiligingsonderzoekers nog drie keer succesvol het Windows 11 besturingssysteem van Microsoft gehackt met behulp van zero-day exploits.

De eerste poging van de dag, gericht op Microsoft Teams, mislukte nadat Team DoubleDragon hun exploit niet binnen de toegewezen tijd kon demonstreren. Alle andere deelnemers wisten hun doelwitten te hacken en verdienden 160.000 dollar na drie keer Windows 11 te hebben uitgeschakeld en één keer Ubuntu Desktop.

De eerste die een Windows 11 escalation of privilege zero-day demonstreerde (via Integer Overflow) was nghiadt12 van Viettel Cyber Security. Daarnaast hebben Bruno Pujos van REverse Tactics en vinhthp1712 ook privileges geëscaleerd op 11 door respectievelijk gebruik te maken van de Use-After-Free en Improper Access Control kwetsbaarheden.


Windows 11 EOP via Integer Overflow gedemonstreerd door nghiadt12 (ZDI)

Naast alle Windows-geweld heeft Billy Jheng Bing-Jhong van STAR Labs een systeem gehackt waarop Ubuntu Desktop draaide met een Use-After-Free exploit.

Pwn2Own 2022 Vancouver eindigde met 17 deelnemers die in totaal $ 1.155.000 verdienden voor zero-day exploits en exploitketens die na 21 pogingen over drie dagen werden gedemonstreerd, tussen 18 en 20 mei. Nadat kwetsbaarheden zijn uitgebuit en tijdens Pwn2Own zijn gemeld, hebben leveranciers 90 dagen de tijd om beveiligingsfixes uit te brengen totdat het Zero Day Initiative van Trend Micro deze openbaar maakt.

Bron: BleepingComputer

« Vorig bericht Volgend bericht »
0