Microsoft Teams, Trade Server, Windows 10 pirateado …



El 2021 Pwn2Individual se encuentra entre los más grandes de su historia, con 23 entradas separadas dirigidas a 10 productos.

Pwn2Individual 2021 comenzó esta semana con intentos exitosos contra el navegador Safari de Apple y Microsoft Groups, Microsoft Exchange y Home windows 10 en el primer día de competencia.

El evento de este año se distribuye entre varias ubicaciones y es uno de los más grandes en la historia de Pwn2Have, según la iniciativa Zero Day de Pattern Micro. Veintitrés entradas separadas apuntarán a 10 productos en las categorías de navegadores world wide web, virtualización, servidores, escalamiento regional de privilegios y comunicaciones empresariales, la categoría más nueva del evento.

El primer día del evento de este año, el equipo de Devcore combinó una omisión de autenticación y una escalada de privilegios locales para hacerse cargo de Microsoft Exchange en la categoría de Servidor. El éxito le valió al equipo $ 200,000 y 20 puntos Learn of Pwn.

En la categoría de Comunicaciones Empresariales, un investigador que pasa por OV demostró la ejecución de código en Microsoft Groups con un par de vulnerabilidades, ganando $ 200,000 y 20 puntos para Master of Pwn.

El equipo Viettel apuntó a Home windows 10 en la categoría Escalada local de privilegios. El equipo usó un desbordamiento de enteros en Windows 10 para escalar de un usuario standard y lograr privilegios del sistema, ganando $ 40,000 y 4 puntos para Master of Pwn.

Jack Dates de RET2 Devices apuntó a Safari en la categoría de navegador world wide web, utilizando un desbordamiento de enteros en Safari y una escritura OOB para obtener la ejecución de código a nivel de kernel. Al hacerlo, ganó $ 100,000 y 10 puntos Master of Pwn.

Más adelante en la semana, los participantes de Pwn2Possess harán intentos adicionales para apuntar a Microsoft Exchange Server, Home windows 10, Zoom, Ubuntu Desktop y otros objetivos.

Lea los resultados completos del primer día y el calendario de Pwn2Have aquí.

Brief Hits de Darkish Reading through ofrece una breve sinopsis y un resumen de la importancia de los eventos de noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial