Windows 11 взломали трижды за один день — и это хорошо
Хакеры снова спасают пользователей раньше Microsoft.
На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и были за это щедро вознаграждены: сумма призов составила $75 000.
Pwn2Own проводится с 2007 года по инициативе Trend Micro в рамках программы Zero Day Initiative. Это престижный хакерский турнир, в котором специалисты по безопасности получают деньги и признание за то, что находят критические уязвимости в популярных продуктах — прежде чем до них доберутся киберпреступники. Участники работают с ограниченным временем, чтобы «захватить» устройства, приложения и системы, используя слабости, о которых производители ещё не знают. За успешный взлом можно получить как статус звезды индустрии, так и внушительные призовые. В этот раз общая сумма превышает миллион долларов.
15 мая, в первый день берлинского этапа, сразу три участника взломали Windows 11 , повысив привилегии до уровня системного администратора. Это означает, что они могли бы полностью контролировать устройство жертвы. Исследователь Чен Ле Ци из STARLabs SG получил $30 000 за комбинацию уязвимостей use-after-free и переполнения целого числа. Польский специалист Марчин Вёнзовски также заработал $30 000, применив эксплойт записи за пределы выделенной памяти. Ещё $15 000 достались Хёнджину Чою из команды Out Of Bounds, который использовал уязвимость путаницы типов.
Несмотря на то, что слово «хакер» до сих пор вызывает у многих негативные ассоциации, такие специалисты играют ключевую роль в обеспечении безопасности — именно благодаря им уязвимости становятся известны производителям до того, как ими воспользуются злоумышленники. Например, ранее в рамках Pwn2Own команда исследователей успешно взломала электромобили Tesla и смартфоны Samsung, тем самым помогая компаниям устранить потенциальные дыры в защите.
Microsoft пока не прокомментировала новые находки, но, судя по практике прошлых лет, все обнаруженные уязвимости будут исправлены в ближайших обновлениях.