Windows 11 hackeado tres veces en evento de seguridad en Berlín
En un evento de seguridad en Berlín, investigadores han logrado hackear Windows 11 hasta tres veces en un solo día. El evento, organizado por Zero Day Initiative, busca romper la seguridad de sistemas y dispositivos a través de vulnerabilidades de día cero. En total, se han detectado más de 20 vulnerabilidades, incluyendo tres que permiten hackear Windows 11 y otras en el navegador Edge de Microsoft.
Los investigadores que lograron hackear Windows 11 fueron Angelboy, TwinkleStar03, Marcin Wiązowski y Kentaro Kawane, quienes obtuvieron una recompensa de 30.000 dólares cada uno. Estos investigadores pudieron demostrar vulnerabilidades de día cero que permiten la escalada de privilegios, lo que les permitió tomar el control del sistema como si tuvieran permisos de administrador.
¿Cómo se han hackeado Windows 11 y Edge?
Los investigadores de seguridad han detectado varias vulnerabilidades de día cero en Windows 11 y Edge. En el caso de Windows 11, se han encontrado tres vulnerabilidades que permiten hackear el sistema. Los investigadores pudieron demostrar que estas vulnerabilidades permiten la escalada de privilegios, lo que les permitió tomar el control del sistema.
En cuanto a Edge, el investigador Orange Tsai pudo encadenar cuatro bugs distintos para escapar del sandbox de Edge. Esto significa que pudo ejecutar código malicioso en el navegador y evitar que se expandiera al resto del sistema.
Recompensas para los investigadores
Los investigadores que lograron hackear Windows 11 obtuvieron una recompensa de 30.000 dólares cada uno. El investigador que logró hackear Edge obtuvo una de las mayores recompensas del evento, con 175.000 dólares.
Importancia de las vulnerabilidades de día cero
Las vulnerabilidades de día cero son fallos de seguridad que no han sido previamente conocidos por el público o por los fabricantes de software. Estos fallos pueden ser aprovechados por los atacantes para llevar a cabo ataques de seguridad. En este caso, las vulnerabilidades detectadas en Windows 11 y Edge pueden ser utilizadas para tomar el control del sistema o ejecutar código malicioso.