Windows 11 взломали трижды за один день — и это хорошо

windows уязвимость хакер pwn2own система взлом безопасность
Windows 11 взломали трижды за один день — и это хорошо
windows уязвимость хакер pwn2own система взлом безопасность

Хакеры снова спасают пользователей раньше Microsoft.

image

На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и были за это щедро вознаграждены: сумма призов составила $75 000.

Pwn2Own проводится с 2007 года по инициативе Trend Micro в рамках программы Zero Day Initiative. Это престижный хакерский турнир, в котором специалисты по безопасности получают деньги и признание за то, что находят критические уязвимости в популярных продуктах — прежде чем до них доберутся киберпреступники. Участники работают с ограниченным временем, чтобы «захватить» устройства, приложения и системы, используя слабости, о которых производители ещё не знают. За успешный взлом можно получить как статус звезды индустрии, так и внушительные призовые. В этот раз общая сумма превышает миллион долларов.

15 мая, в первый день берлинского этапа, сразу три участника взломали Windows 11, повысив привилегии до уровня системного администратора. Это означает, что они могли бы полностью контролировать устройство жертвы. Исследователь Чен Ле Ци из STARLabs SG получил $30 000 за комбинацию уязвимостей use-after-free и переполнения целого числа. Польский специалист Марчин Вёнзовски также заработал $30 000, применив эксплойт записи за пределы выделенной памяти. Ещё $15 000 достались Хёнджину Чою из команды Out Of Bounds, который использовал уязвимость путаницы типов.

Несмотря на то, что слово «хакер» до сих пор вызывает у многих негативные ассоциации, такие специалисты играют ключевую роль в обеспечении безопасности — именно благодаря им уязвимости становятся известны производителям до того, как ими воспользуются злоумышленники. Например, ранее в рамках Pwn2Own команда исследователей успешно взломала электромобили Tesla и смартфоны Samsung, тем самым помогая компаниям устранить потенциальные дыры в защите.

Microsoft пока не прокомментировала новые находки, но, судя по практике прошлых лет, все обнаруженные уязвимости будут исправлены в ближайших обновлениях.