На хакерской "олимпиаде" по взлому Pwn2Own программистам удалось найти уязвимости в новой операционной системе компании Microsoft Windows 11 в первый же день соревнования и заработать на этом неплохие деньги.
Компания Microsoft придает огромное значение и вкладывает немало труда в обеспечение безопасности своих продуктов. И пользователи ожидают, что работая с на системах с Windows, они будут защищены. Однако хакерский конкурс доказал, что это не совсем так. И операционная система Windows 11, и приложение Teams "прогнулись" под мастерством лучших хакеров в мире за один день.
Что такое Pwn2Own?
Как сообщает Zero Day Initiative, в настоящее время проводится конкурс Pwn2Own. Этот конкурс, на котором силы зла пытаются победить добро сталкиваются хакеры и разработчики друг с другом: первые пытаются взломать программное обеспечение, вторые - защитить от атаки.
Вы можете подумать, что эта "олимпиада" какое-то странное подпольное преступное соревнование, но это не так. Pwn2Own - это этический взлом. Если хакер найдет эксплойт, он сообщит об этом разработчикам в частном порядке, чтобы они могли исправить найденные уязвимости.
Взамен хакер получает денежный приз за свои старания и усилия. Эти симбиотические отношения называются баг-баунти, и это законный способ для хакеров заработать серьезные деньги своими навыками.
Первый же день Pwn2Own показал, что программное обеспечение Microsoft не выдержало натиска. На мероприятии было проведено три успешных атаки на Microsoft Teams и две против Windows 11. Каждый успешный взлом был вознагражден соответствующим образом, причем самая низкая награда составила впечатляющие 40 000 долларов, а самая большая - 150 000 долларов.
Microsoft была не единственной жертвой в конкурсе; и Mozilla, и Oracle также "внезапно обнаружили", что их программное обеспечение взломано за наличные. Однако взлом Teams и Windows 11 настолько впечатлил разработчиков из Microsoft, что они "выложили" за найденные уязвимости огромные деньги.
Pwn2Own продлится еще два дня и вероятно, будут еще успешные атаки на программное обеспечение Microsoft. Тем не менее результатов первого дня более чем достаточно, чтобы сказать, что разработчикам из редмондского гиганта есть над чем серьезно поработать.
Тревожный звонок для корпорации Майкрософт
В последнее время Microsoft уделяет большое внимание безопасности. Если вы попытаетесь выполнить обновление до Windows 11 на старом ПК, вы не сможете этого сделать, потому что ваш процессор, скорее всего, не поддерживает TPM 2.0. Это требование заключается в том, чтобы убедиться, что Windows 11 настолько безопасна, насколько это возможно.
Тем не менее, хакерам удалось сделать успешные атаки на Windows 11 в первый же день "олимпиады". И хотя Microsoft получит всю информацию, необходимую для исправления эксплойтов, используемых против ее программного обеспечения, так быстро обнаруженные уязвимости говорят о том, что ее программы потенциально не так безопасны, как первоначально предполагалось.
Обновлять ли систему до Windows 11
Пока хакеры "празднуют" свою победу над приложениями Microsoft на Pwn2Win, а компания из Редмонда "латает" дыры в своем ПО, пользователи задумались: стоит ли обновлять свои системы до новейшей версии Windows 11, если эта ОС не так безопасна, как обещали ее разработчики.
Свой статус Windows 11 для массового распространения система получила 17 мая (и на следующий день ее взломали, прикольно). Теперь Microsoft предлагает флагманскую ОС в Windows Update всем владельцам поддерживаемых конфигураций. 7,5 месяцев с момента официального выхода Windows 11 до точки массового распространения, это больше, чем потребовалось предыдущей версии ОС Windows 10 (4,5 месяца).
Так стОит ли обновлять систему обычному пользователю и переходить с "десятки" на Windows 11?
Несмотря на найденные уязвимости, WIndows 11 отличная, в плане безопасности, операционная система. Ее политики безопасности претерпели значительные изменения, а встроенный Защитник WIndows считается одним из лучших решений среди аналогичных программных продуктов. И если использование вами ПК не выходит за рамки "домашней сферы", новую ОС от Microsoft стОит попробовать "на вкус".