安全|Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞
一年一度的 Pwn2Own 黑客大会正在温哥华举办,通过让参赛者与网络安全专家们汇聚一堂,他们可以充分展示相关零日漏洞利用和其它软件破解大法,并获得相应的奖励和技术认可 。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破 。
文章图片
【安全|Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞】Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI 官网)
不过次日,Pwn2Own 参赛团队还是遇到了一些变化 。在针对 Windows 11 的两次攻击尝试中,仅一次演示顺利达成(成功率 50%) 。
文章图片
美国西北大学 TUTELARY 团队的 Yueqi Chen,ZDI 分析师 Tony Fuller 和 Bobby Gould。
利用不恰当的配置,该团队得以访问 Windows 11 并实现特权提升(EoP),并拿到 40000 美元奖金 + 4 点 Pwn 大师积分 。
文章图片
Viettel Cyber Security 团队利用了 Windows 11 上的整数溢出 EOP 漏洞
遗憾的是,一同参赛的 namnp 未能在规定时间内完成演示 。至于详细的漏洞利用报告,各方尚未披露 。
文章图片
最后,REverse Tactics 团队的 Bruno PUJOS 利用了 Windows 11 上的“用后释放”(Use-After-Free)漏洞实现了特权提升 。
文章图片
感兴趣的朋友,还请关注官方的后续战报 。
推荐阅读
- 安全|Conti勒索软件关闭运营成员迁移到更小型的勒索操作
- Apple|2022年第一季度北美智能手机出货量稳步增长 苹果拿下半壁江山
- Microsoft|软件销售年收入150亿美元 微软改革网络安全部门
- Apple|2022年第一季度北美iPhone出货量增长近20%
- 安全|Pwn2Own 2022大赛第一天 Windows 11和Teams被黑了好几次
- Apple|Apple Music将进入"几乎所有"2022款奥迪车型
- HP|惠普推出2022款Spectre/Envy系列笔记本电脑产品线
- Xiaomi|小米2022年第一季度营收734亿元 净利润29亿元 同比下滑52.9%
- 电影|2022全国电影票房突破150亿 《长津湖之水门桥》独占40亿
- Oracle|Oracle VM VirtualBox被爆安全漏洞 Host数据可泄漏给Guest