Hacker-Wettbewerb deckt neue Lecks in Windows 11 und Teams auf
Quelle: beebright – stock.adobe.com

Hacker-Wettbewerb deckt neue Lecks in Windows 11 und Teams auf

Auf dem jährlich stattfindenden Hacking-Event Pwn2Own wurden Microsoft Teams und Windows 11 über Zero-Day-Lücken gehackt. Innerhalb von nur einem Tag fanden die Hacker mehrere Sicherheitslücken.
22. Mai 2022

     

Pwn2Own ist ein Hacking-Event, der einmal im Jahr stattfindet und bei dem die Teilnehmer versuchen, legal verschiedene Anwendungen oder Betreibssysteme zu hacken, um die Produkte sicherer zu machen. Gelingt ihnen dies, werden sie entsprechend entlohnt. Während der diesjährigen Veranstaltung im kanadischen Vancouver haben die Hacker es geschafft, direkt am ersten Tag mehrfach in Windows 11 und Microsoft Teams einzubrechen, wie "Neowin" berichtet.

Der Hacker Hector "p3rro" Peralta fand eine missbräuchliche Konfiguration in Microsoft Teams und drang als Erster in die Software ein. Er verdiente damit 150‘000 Dollar. Masato Kinugawa, ein anderer Teilnehmer, schaffte es ebenfalls, Teams mithilfe einer 3-Bug-Kette aus Infektion, Fehlkonfiguration und Sandbox-Escape auszuhebeln. Vier andere Teilnehmende zeigten schliesslich Zero-Click-Exploits für zwei weitere Bugs auf.


Auch Windows 11 erlag den Hackern: Marcin Wiązowski konnte sich im Betriebssystem höhere Benutzerrechte bei Schreibberechtigungen verschaffen, wofür ihn Microsoft mit 40‘000 Dollar belohnte. Neben den Produkten von Microsoft versuchten die Hacker unter anderem auch, Oracles Virtualbox, Mozilla Firefox, Ubuntu Desktop oder Apples Safari zu knacken. Am ersten Tag nutzten die Teilnehmenden insgesamt 16 Zero-Day-Bugs und verdienten zusammengenommen 800‘000 Dollar. (vm)


Weitere Artikel zum Thema

Microsoft-Patchday schliesst gefährliche Lücken

9. März 2022 - Im März behebt Microsoft mehrere kritische Schwachstellen, darunter solche, die sich via RDP ausnutzen lassen, sowie eine Vielzahl von Lecks mit Risikograd wichtig.

Zero-Day-Lücken nach Windows-Update

24. November 2021 - Ein Windows-Patch aus dem November-Patchday schliesst die fragliche Lücke nicht korrekt und bringt zwei neue Zero-Day-Schwachstellen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER