X

Pwn2Own-Wettbewerb deckt mehrere Windows 11 Zero-Day-Lücken auf

Die nächste Ausgabe des Hacker-Event Pwn2Own ist vorbei und stand ganz im Zeichen von unsicherer Software. Während viele Entwickler bangten, dass ihre Software den Experten standhält, wurden über eine Million Dollar für die gezeigten Exploits ausgezahlt.
25.03.2023  17:21 Uhr
Bei Pwn2Own Vancouver 2023 nahmen die Sicherheitsforscher Software aus verschiedenen Kategorien ins Visier, darunter Auto, Unternehmensanwendungen und -kommunikation, Server, Virtualisierung und lokale Eskalation von Rechten (EoP). Auf Microsoft dürfte dabei nun richtig viel Arbeit zukommen: Die Teilnehmer von Pwn2Own zeigten mehrere Zero-Day-Attacken auf Windows 11, SharePoint und Teams. Traditionell wird zunächst nicht viel über die Sicherheitslücken verraten, damit die Hersteller die Möglichkeit erhalten, die Schwachstellen zu patchen, bevor sie von Cyberkriminellen ausgenutzt werden.


Gleich am ersten Tag verdienten die Teilnehmer von Pwn2Own Vancouver 375.000 Dollar und ein Tesla Model 3, nachdem sie insgesamt 12 Zero-Days in Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox und macOS vorgeführt hatten.

Use-After-Free-Bug in Windows 11

Ein vollständig gepatchtes Windows 11-System wurde erneut gehackt, wobei Thomas Imbert von Synacktiv 30.000 Dollar für einen Use-After-Free (UAF)-Bug erhielt.

Am dritten Tag und letzten Tag des Pwn2Own-Hacking-Wettbewerbs wurden noch einmal fünf Zero-Day-Exploits für Windows 11, Ubuntu Desktop und die Virtualisierungssoftware VMware Workstation demonstriert. Insgesamt wurden bei diesem Wettbewerb 1.035.000 US-Dollar und ein Tesla Model 3 für 27 Zero-Day-Exploits vergeben. Am meisten "abgeräumt" hat das Team von Synacktiv, die 530.000 Dollar und den Tesla für ihre Exploits erhielten. Die gehackten Unternehmen haben nun 90 Tage Zeit, um die Zero-Day-Bugs zu patchen, bevor die Zero-Day-Initiative von Trend Micro die technischen Details veröffentlicht.

Zusammenfassung
  • Pwn2Own Vancouver 2023: 1 Mio. US-Dollar für gezeigte Exploits
  • Ziel: Unternehmenssoftware, Server, Auto, Virtualisierung und EoP
  • Microsofts Windows 11, SharePoint und Teams wurden gehackt
  • Synacktiv erhielt 530.000 US-Dollar und ein Tesla Model 3
  • Patchen innerhalb von 90 Tagen, bevor Details veröffentlicht werden
  • Zero-Days in Model 3, Windows 11, SharePoint, Teams, VirtualBox und Mac OS
Verwandte Themen
Windows 11
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture