Hector « p3rro » Peralta a été le premier à entrer dans Microsoft Teams. Il a démontré une mauvaise configuration de la messagerie d’entreprise de Microsoft et a gagné 150 000 $ grâce à ses retraits. Plus tard, Teams a de nouveau été victime lorsque Masato Kinugawa a exécuté une chaîne de 3 erreurs : infection, mauvaise configuration et fuite du bac à sable. Les coups ont continué, avec Daniel Lim Wee Sun, Poh Jia Hao, Li Jiantao et Ngo Wei Lin montrant les exploits de deux bugs sans cliquer.
Windows 11 n’a pas non plus été à l’abri des pirates. Bien que Microsoft accorde beaucoup d’importance à la sécurité dans son dernier système d’exploitation, Marcin Wizowski a effectué une escalade illimitée des privilèges d’écriture sur Windows 11. Pour cela, Marcin a reçu 40 000 $ et a été félicité par Microsoft.
Microsoft Les produits de la société n’étaient pas les seuls à avoir été piratés le premier jour de Pwn2Own Vancouver 2022. Les participants ont réussi à gagner des points et de l’argent en piratant Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop et Apple Safari. Des événements comme celui-ci aident Microsoft et d’autres entreprises à améliorer la sécurité de leurs produits et encouragent les pirates expérimentés à rester du bon côté des cyberlois.
Au total, les pirates ont gagné 800 000 dollars le premier jour en utilisant 16 bugs zero-day sur plusieurs produits. Les deuxième et troisième jours, les participants peuvent gagner plus de 1 000 000 $ en récompenses en piratant d’autres logiciels, gadgets et voitures (Tesla Model 3 et Model S).
Source : Zero Day Initiative via Bleeping Computer.
Laisser un commentaire