当前位置:首页-安全资讯科技资讯-正文

在Pwn2Own黑客大赛上研究人员入侵Windows 11获得微软40000美元奖金

Pwn2Own 2022黑客大赛目前正在进行中,包括微软、苹果、Mozilla以及甲骨文等公司产品都被黑客击败。

这类攻防活动有助于提高企业产品安全性,因此这些科技巨头们都非常乐意看到自家产品被击败并支付奖金。

黑客们通过多个漏洞攻击Windows 11和Microsoft Teams并获得微软称赞,微软支付超过20万美元的奖金。

在Pwn2Own黑客大赛上研究人员入侵Windows 11获得微软40000美元奖金

Manfred Paul 正在演示火狐浏览器的零日漏洞

Windows 11存在越界漏洞:

尽管微软强调Windows 11具有非常好的安全性,但无论什么是什么产品都难免存在漏洞因此会被黑客发现。

黑客在Windows 11里发现某个越界漏洞,借助漏洞成功提升权限,为此微软向黑客支付40000美元的奖金。

当然目前这些漏洞都还没有公布,等微软下个月修复漏洞后我们就可以知道大概的情况了,暂时只能继续等。

Microsoft Teams是首个被击败的产品,因为被发现的漏洞比较多所以微软也慷慨的向黑客支付了巨量奖金。

涉及的漏洞包括不当配置和沙盒逃逸等,Teams还被发现两个零点击漏洞,即不需要用户任何操作即可感染。

还有多个产品遭到入侵:

除了微软的产品外,甲骨文的 VirtualBox、谋智基金会的火狐浏览器、Ubuntu Desktop、Safari也被入侵。

黑客们在大赛首日就成功利用16个安全漏洞,总共拿走 80 万美元的奖金,接下来还能冲刺100万美元奖金。

比如如果黑客能成功入侵特斯拉最高可以获得 60 万美元奖金,另外还可以直接把Model 3或Model S开走。

在2019年黑客大会上Fluoroacetate团队成功入侵特斯拉,除了获得奖金外还把被入侵的Model 3开回家了。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批