软餐获悉,在近日举行的黑客 “世界杯”Pwn2Own 大赛上,安全研究人员在三天的时间里相继攻破了 Windows 11 和 Ubuntu、Firefox、Safari、Microsoft Teams、特斯拉和其他多个目标。
在大赛期间受到攻击的厂商将有 90 天的时间来修复发现的漏洞。据悉,在被攻入后,Mozilla 已经火速为 Firefox 浏览器和邮件客户端 Thunderbird 发布了安全漏洞补丁。而微软预计也将在未来几周内发布 Windows 11 安全更新。
- 活动第 1 天,就有 Microsoft Teams、Oracle VirtualBox、Mozilla Firefox、Microsoft Windows 11、Apple Safari 和 Ubuntu Desktop 被成功攻破。其中 Microsoft Teams 和 Ubuntu Desktop 在白天被多个团队成功入侵,当天所有的尝试都成功了。
- 第 2 天,特斯拉 Model 3 的信息娱乐系统、Ubuntu Desktop 和 Microsoft windows 11 相继 “失守”。Ubuntu Desktop 则被成功入侵两次。但当天针对 Microsoft Windows 11 和 Tesla 的两次黑客攻击都失败了。
- 大赛第 3 天,黑客们成功攻入了 Windows 11 和 Ubuntu Desktop。当天对 Windows 11 展开的三次攻破尝试都成功了。
Marcin Wi?zowski 能够在 Microsoft Windows 11 上执行越界写入权限升级,获得 40,000 美元和 4 个 Pwn 大师积分,并获得 Microsoft 团队随附的白皮书的高度评价。
Phan Thanh Duy(@PTDuy 和 Lê H?u Quang Linh(STAR Labs 的 @linhlhq 在 Microsoft Windows 11 上获得了 4 万美元和 4 个 Pwn 大师积分)
T0 成功展示了导致 Microsoft Windows 11 权限提升的不当访问控制错误 – 获得 40,000 美元和 4 个 Pwn 大师积分。
来自 Viettel Cyber Security 的 nghiadt12 能够通过 Microsoft Windows 11 上的 Integer Overflow 成功展示权限升级 – 赚取 40,000 美元和 4 个 Pwn 大师积分。
vinhthp1712 在 Microsoft Windows 11 上通过不正确的访问控制成功实现了特权提升。vinhthp1712 获得 40,000 美元和 4 个 Pwn 大师积分
在比赛的最后一次尝试中,来自 REverse Tactics 的 Bruno PUJOS (@brunopujos) 在 Microsoft Windows 11 上通过 Use-After-Free 成功实现了特权提升。Bruno 获得了 40,000 美元和 4 个 Pwn 大师积分。