Pwn2Own 2022比赛最后一日，Windows 11接连被黑3次

在 2022 年 Pwn2Own 温哥华黑客大赛的第三天，也就是最后一天，参赛者使用零日漏洞再次将Windows 11 操作系统连续黑了3次。

由于 Double Dragon 团队无法在规定的时间内演示他们的漏洞利用，当天针对 Microsoft Teams 的第一次尝试失败，但第二次是来自 Viettel Cyber​​ Security 的 nghiadt12，利用了 Windows 11 零日权限升级（通过整数溢出）漏洞；第三次是来自 REverse Tactics 和 vinhthp1712 的Bruno Pujos ，分别使用 Use-After-Free 和 Improper Access Control 漏洞提升了 Windows 11 的权限。

在 Pwn2Own 的第一天， 参赛者成功利用 16 个零日漏洞入侵多个产品，包括微软的 Windows 11 操作系统和 Teams 通信平台、Ubuntu Desktop、Apple Safari、Oracle Virtualbox 和 Mozilla Firefox，总共赢得了80 万美元奖金。

在比赛的第二天，参赛者也对车企特斯拉展开了攻势，来自Synacktiv 的 David BERARD 和 Vincent DEHORS ，展示了位于Model 3 信息娱乐系统中的两个独特漏洞 (Double-Free & OOBW)，并以此获得了75000美元奖金。

据悉，本届Pwn2Own被针对的产品类别包括 Web 浏览器、虚拟化、服务器、企业通信和汽车等，在为期三天的比赛中，参赛者们可以累计获得超过 100万美元的现金和奖品。同时，这些在大赛期间利用和报告的漏洞，在直到主办方趋势科技公开披露前，厂商们可以有90天的时间对这些漏洞进行修复。

参考来源：

https://www.bleepingcomputer.com/news/security/windows-11-hacked-three-more-times-on-last-day-of-pwn2own-contest/

https://www.bleepingcomputer.com/news/security/windows-11-hacked-again-at-pwn2own-telsa-model-3-also-falls/