IT之家 5 月 21 日消息,據(jù) Neowin 報道,Pwn2Own 2022 大賽正在溫哥華進行,在活動的第一天,活動中的黑客和參賽者能夠成功破解微軟的 Windows 11 兩次。微軟 Teams 也被成功攻擊。在第一天嘗試以 100% 成功告終。
Pwn2Own 是一年一度的計算機黑客活動,參賽者和網(wǎng)絡(luò)安全專家展示了他們利用漏洞、零日漏洞和其他問題合法破解各種軟件并獲得獎勵和認(rèn)可的技能。2022 年是 Pwn2Own 比賽的第 15 周年。
然而,在第二天,情況發(fā)生了變化,在 Windows 11 上的兩次嘗試中,只有一次演示以成功結(jié)束,導(dǎo)致第二天的成功率為 50%。成功的嘗試是由“T0”進行的,其能夠演示不正確的訪問控制錯誤如何導(dǎo)致 Windows 11 上的特權(quán)提升。對于這次成功的利用,T0 獲得了 40000 美元和 4 個 Pwn 大師積分。
同時,參賽者“namnp”由于未能在規(guī)定的時間內(nèi)完成,因此無法展示成功的演示。比賽試圖利用的漏洞類型尚未披露,盡管可以安全地假設(shè)它是某種特權(quán)升級錯誤。尚不清楚參賽者距離完成任務(wù)有多近,因為該細(xì)節(jié)尚未披露。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。