- 19,444
- 40
- 8 Ноя 2022
Хакеры снова спасают пользователей раньше Microsoft.
На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и были за это щедро вознаграждены: сумма призов составила $75 000.
Pwn2Own проводится с 2007 года по инициативе Trend Micro в рамках программы Zero Day Initiative. Это престижный хакерский турнир, в котором специалисты по безопасности получают деньги и признание за то, что находят критические уязвимости в популярных продуктах — прежде чем до них доберутся киберпреступники. Участники работают с ограниченным временем, чтобы «захватить» устройства, приложения и системы, используя слабости, о которых производители ещё не знают. За успешный взлом можно получить как статус звезды индустрии, так и внушительные призовые. В этот раз общая сумма превышает миллион долларов.
15 мая, в первый день берлинского этапа, сразу три участника Для просмотра ссылки Войдиили Зарегистрируйся , повысив привилегии до уровня системного администратора. Это означает, что они могли бы полностью контролировать устройство жертвы. Исследователь Чен Ле Ци из STARLabs SG получил $30 000 за комбинацию уязвимостей use-after-free и переполнения целого числа. Польский специалист Марчин Вёнзовски также заработал $30 000, применив эксплойт записи за пределы выделенной памяти. Ещё $15 000 достались Хёнджину Чою из команды Out Of Bounds, который использовал Для просмотра ссылки Войди или Зарегистрируйся путаницы типов.
Несмотря на то, что слово Для просмотра ссылки Войдиили Зарегистрируйся до сих пор вызывает у многих негативные ассоциации, такие специалисты играют ключевую роль в обеспечении безопасности — именно благодаря им уязвимости становятся известны производителям до того, как ими воспользуются злоумышленники. Например, ранее в рамках Pwn2Own команда исследователей успешно взломала электромобили Tesla и смартфоны Samsung, тем самым помогая компаниям устранить потенциальные дыры в защите.
Microsoft пока не прокомментировала новые находки, но, судя по практике прошлых лет, все обнаруженные уязвимости будут исправлены в ближайших обновлениях.
На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и были за это щедро вознаграждены: сумма призов составила $75 000.
Pwn2Own проводится с 2007 года по инициативе Trend Micro в рамках программы Zero Day Initiative. Это престижный хакерский турнир, в котором специалисты по безопасности получают деньги и признание за то, что находят критические уязвимости в популярных продуктах — прежде чем до них доберутся киберпреступники. Участники работают с ограниченным временем, чтобы «захватить» устройства, приложения и системы, используя слабости, о которых производители ещё не знают. За успешный взлом можно получить как статус звезды индустрии, так и внушительные призовые. В этот раз общая сумма превышает миллион долларов.
15 мая, в первый день берлинского этапа, сразу три участника Для просмотра ссылки Войди
Несмотря на то, что слово Для просмотра ссылки Войди
Microsoft пока не прокомментировала новые находки, но, судя по практике прошлых лет, все обнаруженные уязвимости будут исправлены в ближайших обновлениях.
- Источник новости
- www.securitylab.ru
