免费网站监控-Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞
一年一度的 Pwn2Own h\黑客大会正在温哥华举行,经过让参赛者与网络安全专家们汇聚一堂,他们能够充沛展现相关零日缝隙使用和其它软件破解大法,并取得相应的奖赏和技能认可。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破。
Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI 官网)
不过次日,Pwn2Own 参赛团队仍是遇到了一些改变。在针对 Windows 11 的两次进犯测验中,仅一次演示顺畅达到(成功率 50%)。
使用不恰当的装备,该团队得以拜访 Windows 11 并完结特权提高(EoP),并拿到 40000 美元奖金 + 4 点 Pwn 大师积分。
惋惜的是,一起参赛的 namnp 未能在规则时间内完结演示。至于具体的缝隙使用陈述,各方没有发表。
最终,REverse Tactics 团队的 Bruno PUJOS 使用了 Windows 11 上的“用后开释”(Use-After-Free)缝隙完结了特权提高。
感兴趣的朋友,还请重视官方的后续战报。