Windows11并没有我们想象的那么安全

在最近举行的黑客竞赛中，白帽黑客在一天内成功入侵了Windows11三次，引发了对该软件安全性的质疑。2022年Pwn2Own温哥华黑客大赛的第三天也是最后一天，三位独立的参与者使用零日漏洞破解了微软最新的操作系统。

第一位参赛者是来自ViettelCyber​​Security的nghiadt12，他通过IntegerOverflow滥用了Windows11提权漏洞。第二个和第三个是来自REverseTactics的BrunoPujos和vnhthp1712，他们使用Use-After-Free和ImproperAccessControl漏洞来提升目标端点的权限。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

偷车

除了3次成功尝试之外，DoubleDragon团队也有一次尝试失败，未能在截止日期前演示该漏洞。

UbuntuDesktop也被成功入侵过一次，由STARLabs的BillyJhengBing-Jhong添加。此攻击中也使用了Use-After-Free漏洞利用。

在整个Pwn2Own2022期间，共有17名竞争对手多次入侵Windows11，还有UbuntuDesktop、AppleSafari、OracleVirtualbox和MozillaFirefox。

自2019年起，大赛新增了一个全新的品类——车载信息娱乐系统。今年，特斯拉3汽车中的这样一个系统被黑了。据媒体报道，一个名为Sznactiv的组织在信息娱乐系统中展示了一个沙盒逃逸漏洞，允许攻击者控制内置计算设备。

阅读更多

>这个令人讨厌的Windows10零日漏洞终于有了非官方的修复>微软发现了大量Windows11安全威胁——这就是你需要做的>这个危险的Windows零日漏洞让你立即成为管理员

该组织因该漏洞获得了75,000美元的奖金，但表示它也可用于使用恶意软件发起第二阶段攻击，这种攻击可能更具破坏性，甚至可以允许全面接管设备。据Kurritu.org报道，完全破解特斯拉Model3可为参与者赚取600,000美元和汽车本身。

成功的黑客攻击获得了超过一百万美元的奖励，供应商现在有90天的时间来解决问题。如果他们未能赶上最后期限，趋势科技的零日倡议将公开披露这些缺陷。