Pwn2Own-Wettbewerb deckt mehrere Windows 11 Zero-Day-Lücken auf

Die nächste Ausgabe des Hacker-Event Pwn2Own ist vorbei und stand ganz im Zeichen von unsicherer Software. Während viele Entwickler bangten, dass ihre Software den Experten standhält, wurden über eine Million Dollar für die gezeigten Exploits ausgezahlt. Bei Pwn2Own Vancouver 2023 nahmen die Sicherheitsforscher Software aus verschiedenen Kategorien ins Visier, darunter Auto, Unternehmensanwendungen und -kommunikation, Server, Virtualisierung und lokale Eskalation von Rechten (EoP).

Auf Microsoft dürfte dabei nun richtig viel Arbeit zukommen: Die Teilnehmer von Pwn2Own zeigten mehrere Zero-Day-Attacken auf Windows 11, SharePoint und Teams. Traditionell wird zunächst nicht viel über die Sicherheitslücken verraten, damit die Hersteller die Möglichkeit erhalten, die Schwachstellen zu patchen, bevor sie von Cyberkriminellen ausgenutzt werden.

Gleich am ersten Tag verdienten die Teilnehmer von Pwn2Own Vancouver 375.000 Dollar und ein Tesla Model 3, nachdem sie insgesamt 12 Zero-Days in Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox und macOS vorgeführt hatten.

Use-After-Free-Bug in Windows 11

Ein vollständig gepatchtes Windows 11-System wurde erneut gehackt, wobei Thomas Imbert von Synacktiv 30.000 Dollar für einen Use-After-Free (UAF)-Bug erhielt.

Am dritten Tag und letzten Tag des Pwn2Own-Hacking-Wettbewerbs wurden noch einmal fünf Zero-Day-Exploits für Windows 11, Ubuntu Desktop und die Virtualisierungssoftware VMware Workstation demonstriert. Insgesamt wurden bei diesem Wettbewerb 1.035.000 US-Dollar und ein Tesla Model 3 für 27 Zero-Day-Exploits vergeben. Am meisten "abgeräumt" hat das Team von Synacktiv, die 530.000 Dollar und den Tesla für ihre Exploits erhielten. Die gehackten Unternehmen haben nun 90 Tage Zeit, um die Zero-Day-Bugs zu patchen, bevor die Zero-Day-Initiative von Trend Micro die technischen Details veröffentlicht.

Zusammenfassung

Pwn2Own Vancouver 2023: 1 Mio. US-Dollar für gezeigte Exploits
Ziel: Unternehmenssoftware, Server, Auto, Virtualisierung und EoP
Microsofts Windows 11, SharePoint und Teams wurden gehackt
Synacktiv erhielt 530.000 US-Dollar und ein Tesla Model 3
Patchen innerhalb von 90 Tagen, bevor Details veröffentlicht werden
Zero-Days in Model 3, Windows 11, SharePoint, Teams, VirtualBox und Mac OS

Siehe auch:

Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

Diese Nachricht empfehlen

Kommentieren1

Weitere Nachrichten zum Thema Windows 12: Viel zu frühe Spekulationen zu System-VoraussetzungenOffice 365, Teams etc.: Microsoft hatte eine massive SicherheitslückeWindows 11: Microsoft nervt mit OneDrive-Werbung im Startmenü