Pwn2Own 黑客攻破微軟 Win11，3 勝 1 敗

IT之家 5 月 21 日消息，據(jù) Neowin 報(bào)道，Pwn2Own 2022 大賽正在溫哥華進(jìn)行，在活動(dòng)的第一天，活動(dòng)中的黑客和參賽者能夠成功破解微軟的 Windows 11 兩次。微軟 Teams 也被成功攻擊。在第一天嘗試以 100% 成功告終。

Pwn2Own 是一年一度的計(jì)算機(jī)黑客活動(dòng)，參賽者和網(wǎng)絡(luò)安全專家展示了他們利用漏洞、零日漏洞和其他問題合法破解各種軟件并獲得獎(jiǎng)勵(lì)和認(rèn)可的技能。2022 年是 Pwn2Own 比賽的第 15 周年。

然而，在第二天，情況發(fā)生了變化，在 Windows 11 上的兩次嘗試中，只有一次演示以成功結(jié)束，導(dǎo)致第二天的成功率為 50%。成功的嘗試是由“T0”進(jìn)行的，其能夠演示不正確的訪問控制錯(cuò)誤如何導(dǎo)致 Windows 11 上的特權(quán)提升。對(duì)于這次成功的利用，T0 獲得了 40000 美元和 4 個(gè) Pwn 大師積分。

同時(shí)，參賽者“namnp”由于未能在規(guī)定的時(shí)間內(nèi)完成，因此無法展示成功的演示。比賽試圖利用的漏洞類型尚未披露，盡管可以安全地假設(shè)它是某種特權(quán)升級(jí)錯(cuò)誤。尚不清楚參賽者距離完成任務(wù)有多近，因?yàn)樵摷?xì)節(jié)尚未披露。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。