17/05/2026
Windows 11 padł ofiarą kilku różnych technik ataku. Jednym z najciekawszych przypadków była demonstracja Siyeon Wi, który wykorzystał błąd przepełnienia licznika (integer overflow), by podnieść uprawnienia w systemie. Nagroda? 7,5 tys. dol. - niewiele w porównaniu z innymi wyczynami, ale wystarczająco, by Microsoft miał o czym myśleć.
Najciekawszy przypadek to jednak, niestety, nie jedyny. Już pierwszego dnia imprezy wystawione PC z Windowsem 11 został przejęte wielokrotnie - przez błędy typu Improper Access Control, heap-based buffer overflow czy Use-After-Free. Każdy z nich pozwalał na eskalację uprawnień, a więc na przejęcie kontroli nad systemem w sposób, którego użytkownik nie zauważy.
❗Upokorzyli Microsoft
👨🏻💻 Podczas Pwn2Own sprawdzono, jak trzymają się zabezpieczenia Windowsa i innych produktów Microsoftu
💻 Windows i Edge okazały się dziurawe jak ser
💾 Pierwszego dnia największe show zrobił Orange Tsai z DEVCORE Research Team. Badacz połączył cztery błędy logiczne w Microsoft Edge, co pozwoliło mu uciec z sandboxa - czyli mechanizmu, który ma izolować przeglądarkę od reszty systemu.
Czytaj więcej: https://spidersweb.pl/2026/05/windows-edge-luki-pwn2own-2026.html