Hacker-Wettbewerb deckt neue Lecks in Windows 11 und Teams auf

(Quelle: beebright – stock.adobe.com)

Hacker-Wettbewerb deckt neue Lecks in Windows 11 und Teams auf

(Quelle: beebright – stock.adobe.com)
22. Mai 2022 - Auf dem jährlich stattfindenden Hacking-Event Pwn2Own wurden Microsoft Teams und Windows 11 über Zero-Day-Lücken gehackt. Innerhalb von nur einem Tag fanden die Hacker mehrere Sicherheitslücken.
Pwn2Own ist ein Hacking-Event, der einmal im Jahr stattfindet und bei dem die Teilnehmer versuchen, legal verschiedene Anwendungen oder Betreibssysteme zu hacken, um die Produkte sicherer zu machen. Gelingt ihnen dies, werden sie entsprechend entlohnt. Während der diesjährigen Veranstaltung im kanadischen Vancouver haben die Hacker es geschafft, direkt am ersten Tag mehrfach in Windows 11 und Microsoft Teams einzubrechen, wie "Neowin" berichtet.

Der Hacker Hector "p3rro" Peralta fand eine missbräuchliche Konfiguration in Microsoft Teams und drang als Erster in die Software ein. Er verdiente damit 150‘000 Dollar. Masato Kinugawa, ein anderer Teilnehmer, schaffte es ebenfalls, Teams mithilfe einer 3-Bug-Kette aus Infektion, Fehlkonfiguration und Sandbox-Escape auszuhebeln. Vier andere Teilnehmende zeigten schliesslich Zero-Click-Exploits für zwei weitere Bugs auf.

Auch Windows 11 erlag den Hackern: Marcin Wiązowski konnte sich im Betriebssystem höhere Benutzerrechte bei Schreibberechtigungen verschaffen, wofür ihn Microsoft mit 40‘000 Dollar belohnte. Neben den Produkten von Microsoft versuchten die Hacker unter anderem auch, Oracles Virtualbox, Mozilla Firefox, Ubuntu Desktop oder Apples Safari zu knacken. Am ersten Tag nutzten die Teilnehmenden insgesamt 16 Zero-Day-Bugs und verdienten zusammengenommen 800‘000 Dollar. (vm)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER