Microsofts Windows 11 behauptet sich am 2. Tag gegen die Pwn2Own-Hacker

Die Pwn2Own 2022 ist in Vancouver im Gange und am ersten Tag der Veranstaltung konnten ethische Hacker und Teilnehmer der Veranstaltung Microsofts Windows 11 zweimal erfolgreich hacken. Auch Teams wurde erfolgreich angegriffen. 100% der Versuche endeten am ersten Tag mit einem Erfolg.

Für alle, die es noch nicht wissen: Pwn2Own ist ein jährliches Computer-Hacking-Event, bei dem Teilnehmer und Cybersecurity-Experten ihre Fähigkeiten bei der Nutzung von Bugs, Zero-Day-Exploits und anderen Problemen demonstrieren, um legal in verschiedene Software einzudringen und Belohnungen und Anerkennung zu erhalten. Die Ausgabe 2022 von Pwn2Own ist das 15-jährige Jubiläum des Wettbewerbs.

Tag 2 der Pwn2Own 2022

Am zweiten Tag haben sich die Dinge jedoch geändert. Von den zwei Versuchen, Windows 11 zu knacken, war nur eine Demonstration erfolgreich, was zu einer Erfolgsquote von 50% am zweiten Tag führte. Der erfolgreiche Versuch wurde von "T0" unternommen, der demonstrieren konnte, wie ein unsachgemäßer Fehler in der Zugriffskontrolle zu einer Erhöhung der Berechtigungen unter Windows 11 führen kann. Für diese erfolgreiche Ausnutzung erhielt T0 40.000 Dollar und 4 Master of Pwn-Punkte.

Der Teilnehmer "namnp" konnte hingegen keine erfolgreiche Explosion demonstrieren, da er es nicht schaffte, sie innerhalb der vorgegebenen Zeit durchzuführen. Die Art der Schwachstelle, die bei dem Wettbewerb ausgenutzt werden sollte, wurde nicht bekannt gegeben, obwohl man davon ausgehen kann, dass es sich um eine Art Fehler zur Privilegienerweiterung handelte. Wir wissen auch nicht, wie nah der Teilnehmer an der Erfüllung der Aufgabe war, da dieses Detail nicht bekannt gegeben wurde.