L’evento Pwn2Own Vancouver 2022 ha appena preso il via, ma due tra i più importanti prodotti Microsoft sono già caduti sotto i colpi dei concorrenti in gara. Si tratta di Windows 11 e Teams. Il gruppo di Redmond potrà far tesoro di quanto emerso per intervenire laddove necessario, preferibilmente nel minor tempo possibile.
Puoi acquistare un codice di attivazione per le versioni Home e Pro di W11 anche su Amazon.
Windows 11 e Teams cadono a Pwn2Own Vancouver 2022
Nel dettaglio, Marcin Wiązowski è stato in grado di dimostrare un problema riguardante i privilegi di Windows 11. Teams è invece stato bucato più volte, la prima da Hector Peralta sfruttando una configurazione errata.
I premi in denaro assegnati durante il primo giorno della manifestazione Pwn2Own Vancouver 2022, a coloro in grado di far emergere bug e vulnerabilità, si attestano a 800.000 dollari. Sono state in totale 16 le falle zero-day segnalate, alcune delle quali inerenti al browser Firefox e al concorrente Safari di Apple. Una è stata riscontrata anche in Ubuntu Desktop.
We've still got a couple more attempts to confirm before Day 1 of #Pwn2Own 2022 is officially in the books, but we are excited to share tomorrow's schedule, including our two Tesla attempts! Tune in to #P2O15 pic.twitter.com/OirK8eD069
— Zero Day Initiative (@thezdi) May 19, 2022
Per la seconda e la terza giornata dell’evento sono stati messi in palio altri riconoscimenti in denaro, per un totale che supera il milione di dollari. Tra i software presi in esame anche il sistema di infotainment delle auto elettriche Tesla. Tutti i dettagli e gli aggiornamenti sul sito ufficiale.
La prima edizione del Pwn2Own è andata in scena nel 2007. A organizzarla Dragos Ruiu, come segno di protesta nei confronti della mancanza di risposte da parte di Apple in merito ad alcune problematiche riguardanti la sicurezza dei suoi prodotti. Nel corso della manifestazione, il team formato da Dino Dai Zovi e Shane Macaulay riuscì a violare la piattaforma di un MacBook Pro, facendo leva su una vulnerabilità allora sconosciuta presente nella libreria QuickTime utilizzata da Safari. Lo scorso anno la competizione ha visto partecipare la prima donna. Si tratta della russa Alisa Shevchenko, alle prese con una falla di Parallels Desktop for Mac.