Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

Windows и macOS взломаны на ежегодном соревновании хакеров Pwn2Own 2017

На ежегодном соревновании хакеров Pwn2Own 2017, проходящем в рамках конференции по информационной безопасности CanSecWest, исследователям удалось взломать Windows, macOS, Firefox, Edge, Safari и Flash Player.

В первый день участники успешно продемонстрировали эксплоиты для Edge, Safari, Ubuntu и Adobe Reader, получив более 230 000 долларов из призового фонда, размер которого составил 1 миллиона долларов.

Adobe Flash Player был успешно взломан командами 360 Security и Team Sniper, каждая из которых заработала по 40 000 долларов. 360 Security использовала 4, а Team Sniper 3 уязвимости для атаки.

Команде Qihoo360 также удалось сломать операционную систему Apple MacOS, благодаря бреши раскрытия информации в ядре, за это команда получила 10 000 долларов. Эта же сумма была заработана командой Chaitin Security Research Lab, которая повысила привилегии на macOS с помощью другой уязвимости.

360 Security также заработала 35 000 долларов США за взлом браузера Safari и повышение привилегий до root на macOS. Операционная система Windows была взломана как 360 Security, так и Team Sniper, каждая из команд заработала 15 000 долларов за эксплоиты.

Браузер Microsoft Edge был успешно взломан на второй день Pwn2Own 2017 группами Team Sniper и Sword Team. Каждая из них получила по 55 000 долларов за раскрытие своих эксплоитов.

Браузер Mozilla Firefox был взломан командой Chaitin Security благодаря уязвимости буфера в ядре Windows. Хакер из команды Blue Frost Security также пытался взломать браузер, но не смог уложиться в предоставленное время.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 10 и 11 теряют Copilot после мартовского обновления

Microsoft предупредила пользователей о проблеме, связанной с мартовскими обновлениями Windows: помощник Copilot автоматом удаляется с некоторых компьютеров на Windows 10 и Windows 11.

Ошибка затрагивает устройства, на которых были установлены кумулятивные обновления KB5053598 (Windows 11 24H2) и KB5053606 (Windows 10 22H2), выпущенные 11 марта 2025 года в рамках Patch Tuesday.

По данным Microsoft, баг приводит к полному удалению приложения Copilot и откреплению соответствующей иконки от панели задач. При этом проблема не затрагивает Copilot для Microsoft 365.

Как пишет BleepingComputer, компания пока не объяснила, почему это происходит, и не добавила этот баг в Windows Release Health Dashboard — официальный список известных проблем в Windows.

Microsoft уже работает над решением проблемы, но пока пользователям предлагается самостоятельно переустановить Copilot из Microsoft Store и закрепить его на панели задач вручную.

Напомним, на прошлой неделе мы писали ещё об одной проблеме, связанной с апдейтами: USB-принтеры стали печатать бессмыслицу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru