Pwn2Own 2022 の初日に侵害された Microsoft Teams と Windows 11

Pwn2Own バンクーバーは、毎年開催されるハッキングイベントで、出場者とサイバーセキュリティの専門家の両方が、バグやゼロデイエクスプロイトを利用してソフトウェアに合法的に侵入し、その見返りとして賞と認知を得るためのスキルセットを披露します。今年はイベントの 15 周年を迎えます。

今年、イベントの初日、参加者は 16 のゼロデイバグを巧みに使用して複数のソフトウェア (Windows 11 や Microsoft Teams など) を侵害した後、なんとか 80 万ドルを獲得しました。

最初は Microsoft Teams でした。Hector Peralta が不適切な構成の欠陥を使用して侵害し、150,000 ドルと 15 Master of Pwn ポイントを獲得しました。鬼怒川正人も感染、設定ミス、サンドボックスエスケープの 3 つのバグチェーンを実行し、150,000 ドルを稼ぎ出しました。最後に、STAR Labs の Billy Jheng Bing-Jhong、Muhammad Alifa Ramdhan、Nguyễn Hoàng Thạch も、2 つのバグのゼロクリックエクスプロイトチェーンを示しました。 (Bleeping Computer 経由)

数人の専門家と競技者も、Microsoft の Windows 11 OS を試してみて、これを防ぐためにセキュリティ対策が講じられていたにもかかわらず、なんとかやり遂げました。適切な例として、Marcin Wiązowski は Microsoft Windows 11 で OOB 書き込み権限昇格を使用しました。これにより、彼は 40,000 ドルと 4 Master of Pwn ポイントを獲得し、Microsoft からの評価と「高い評価」を得ました。

Oracle Virtualbox、Mozilla Firefox、Ubuntu Desktop、Apple Safari なども、ソフトウェアハッカーが侵害して報酬を獲得し、認知度を高めることに成功した製品の一部でした。このようなイベントは、Microsoft などの組織が、ハッカーがセキュリティを侵害するために使用する可能性のある抜け穴を特定するのに役立ち、入念な対策と修正を考え出すことができるため、非常に重要です。

Windows 11 ビルド 22000.706 がリリースプレビューチャンネルに多数の修正を加えて登場

Microsoft Flight Simulator は不具合を修正しますが、修正するには別の修正が必要です

Windows 11 2022 Update が登場!
Microsoft は、1 年前に Windows 11 で Windows の視覚的な再設計に関する最初の戦略を発表し、ユーザーからの反応は予想通り複雑でした。同社は、多くのユーザーが手付かずのままにしていると感じていたいくつかの粗いエッジを滑らかにしようとする次のアップデートで戻ってきました. 本日より、Windows 11 2022 Update (22H2) が 190 か国以上で展開され、アクセシビリティ機能、スナップレイアウト、フォーカスセッション、ファイルエクスプローラー、自動 HDR、Xbox アプリ、Microsoft Store、Microsoft Defende
Pwn2Own 2021 Day 1 の結果:Microsoft Teams、Exchange Server など
Pwn2Own 2021 は 4 月 6th に 3 日間の開催を開始しました 2021 年 1000 EST で、イベントは YouTube、Twitch、およびその会議 Web サイトでストリーミングされます。今年は10商品を対象に、3日間で23回の試行を予定しています。初日の結果は、Microsoft Exchange、Microsoft Teams、Windows 10、および Apple の Safari ブラウザに対するハッキングの試みが成功して終了しました。まだ疑問に思っている方のために、CanSecWest セキュリティカンファレンスで毎年開催される倫理的なコンピュータ