Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞
Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI官网)
不过次日,Pwn2Own 参赛团队还是遇到了一些变化。在针对Windows11 的两次攻击尝试中,仅一次演示顺利达成(成功率 50%)。
美国西北大学 TUTELARY 团队的 Yueqi Chen,ZDI 分析师 Tony Fuller 和 Bobby Gould 。
利用不恰当的配置,该团队得以访问 Windows 11 并实现特权提升(EoP),并拿到 40000 美元奖金 + 4 点 Pwn 大师积分。
Viettel Cyber Security 团队利用了 Windows 11 上的整数溢出 EOP 漏洞
遗憾的是,一同参赛的 namnp 未能在规定时间内完成演示。至于详细的漏洞利用报告,各方尚未披露。
最后,REverse Tactics 团队的 Bruno PUJOS 利用了 Windows 11 上的“用后释放”(Use-After-Free)漏洞实现了特权提升。
感兴趣的朋友,还请关注官方的后续战报。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻