参赛者成功演示Win11特权提升漏洞

发布时间：2023-12-27 15:25:38 所属栏目：Windows 来源：DaWei

导读： 一年一度的 Pwn2Own 黑客大会正在温哥华举办，通过让参赛者与网络安全专家们汇聚一堂，他们可以充分展示相关零日漏洞利用和其它软件破解大法，并获得相应的奖励和技术认可。而在 Pwn2Own 的

一年一度的 Pwn2Own 黑客大会正在温哥华举办，通过让参赛者与网络安全专家们汇聚一堂，他们可以充分展示相关零日漏洞利用和其它软件破解大法，并获得相应的奖励和技术认可。而在 Pwn2Own 的首日战报中，可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破。

不过次日，Pwn2Own 参赛团队还是遇到了一些变化。在针对 Windows 11 的两次攻击尝试中，仅一次演示顺利达成（成功率 50%）。

利用不恰当的配置，该团队得以访问 Windows 11 并实现特权提升（EoP），并拿到 40000 美元奖金+ 4 点 Pwn 大师积分。

遗憾的是，一同参赛的 namnp 未能在规定时间内完成演示。至于详细的漏洞利用报告，各方尚未披露。他们认为namnp可能存在严重的漏洞，并且已经影响到了大部分用户的正常使用。

最后，REverse Tactics 团队的 Bruno PUJOS 利用了 Windows 11 上的“用后释放”（Use-After-Free）漏洞实现了特权提升。这个漏洞允许攻击者通过使用windows系统的用户名和密码登录，然后在用户离开后窃取他们的计算机数据。

（编辑：52站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!