Hector “p3rro” Peralta è stato il primo a entrare in Microsoft Teams. Ha dimostrato una configurazione errata del messenger aziendale di Microsoft e ha guadagnato $ 150.000 dai suoi prelievi. Successivamente, Teams è stato nuovamente vittima quando Masato Kinugawa ha eseguito una catena di 3 errori: infezione, configurazione errata e fuga dalla sandbox. Le percosse sono continuate, con Daniel Lim Wee Sun, Poh Jia Hao, Li Jiantao e Ngo Wei Lin che hanno mostrato exploit di due bug senza fare clic.
Anche Windows 11 non è stato immune agli hacker. Nonostante Microsoft abbia posto molta enfasi sulla sicurezza nel suo ultimo sistema operativo, Marcin Wizowski ha eseguito l’escalation illimitata dei privilegi di scrittura su Windows 11. Per questo, Marcin ha ricevuto $ 40.000 ed è stato elogiato da Microsoft.
Microsoft I prodotti dell’azienda non sono stati gli unici violati il primo giorno di Pwn2Own Vancouver 2022. I partecipanti sono riusciti a guadagnare punti e denaro hackerando Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop e Apple Safari. Eventi come questo aiutano Microsoft e altre aziende a migliorare la sicurezza dei loro prodotti e incoraggiano gli hacker esperti a rimanere dalla parte giusta delle leggi informatiche.
In totale, gli hacker hanno guadagnato $ 800.000 il primo giorno utilizzando 16 bug zero-day su più prodotti. Il secondo e il terzo giorno, i partecipanti possono guadagnare oltre $ 1.000.000 di premi hackerando altri software, gadget e automobili (Tesla Model 3 e Model S).
Fonte: Iniziativa Zero Day tramite Bleeping Computer.
Lascia un commento