В третий и последний конкурсный день Pwn2Own Vancouver-2022 хакеры успешно взломали операционную систему Microsoft Windows 11 еще три раза, используя эксплойты нулевого дня.
Первая попытка последнего дня Pwn2Own, нацеленная на Microsoft Teams, потерпела неудачу после того, как одна из команд не смогла продемонстрировать свой эксплойт в течение отведенного времени.
Все остальные участники успешно взломали свои цели, трижды "сбив" Windows 11 и один раз Ubuntu Desktop, и заработав на этом 160 000 долларов США
Атака на Windows, за которую хорошо заплатит Microsoft
Pwn2Own 2022 Vancouver, длившийся три дня с 18 по 20 мая, закончился. 17 участников, использовав 21 успешную попытку, заработали в общей сложности 1 155 000 долларов за уязвимости нулевого дня и цепочки эксплойтов.
В первый день Pwn2Own хакеры выиграли 800 000 долларов после успешного использования 16 ошибок нулевого дня для взлома нескольких продуктов, включая операционную систему Microsoft Windows 11 и коммуникационную платформу Teams, а также Ubuntu Desktop, Apple Safari, Oracle Virtualbox и Mozilla Firefox.
Во второй день конкурсанты заработали 195 000 долларов после демонстрации недостатков в информационно-развлекательной системе Telsa Model 3, Ubuntu Desktop и Microsoft Windows 11.
Что дальше?
Участники Pwn2Own во время конкурса продемонстрировали шесть эксплойтов Windows 11, взломали Ubuntu Desktop четыре раза и продемонстрировали три уязвимости нулевого дня Microsoft Teams. Они также сообщили о нескольких недостатках в Apple Safari, Oracle Virtualbox и Mozilla Firefox.
После того, как уязвимости были использованы и зарегистрированы во время Pwn2Own, у разработчиков есть 90 дней, чтобы выпустить исправления безопасности, пока Trend Micro Zero Day Initiative публично не раскроет их.