A Microsoft está adotando uma grande postura baseada em segurança com as últimas iterações de seu software. Como tal, você esperaria que um grupo de hackers lutasse ao tentar decifrá-lo. Infelizmente, um concurso de hackers provou que isso estava errado, pois tanto o Windows 11 quanto o Teams cederam sob a proeza de alguns dos melhores hackers do mundo em um único dia.
Grandes resultados da competição Pwn2Own
Conforme relatado no Iniciativa Dia Zero, a competição Pwn2Own está em andamento. Este concurso coloca hackers uns contra os outros enquanto tentam invadir software e mostrar suas habilidades.
Isso pode soar como uma estranha competição criminosa clandestina, mas a verdade é tudo menos isso. Pwn2Own é sobre hacking ético. Se um hacker encontrar um exploit, ele relatará o que encontrou aos desenvolvedores em particular para que eles possam corrigir quaisquer falhas.
Em troca, o hacker ganha uma boa quantia de dinheiro por seus esforços. Essa relação simbiótica é chamada de recompensa de bug, e é uma maneira legal para os hackers ganharem muito dinheiro com suas habilidades.
O primeiro dia do Pwn2Own acabou, e dar uma olhada no placa de recompensa mostra que o software da Microsoft não resistiu bem ao ataque. O evento viu três ataques bem-sucedidos ao Microsoft Teams e dois contra o Windows 11. Cada hack bem-sucedido foi recompensado de acordo, com a recompensa mais baixa chegando a impressionantes US$ 40.000, e a maior, a US$ 150.000.
A Microsoft não foi a única vítima no concurso; tanto a Mozilla quanto a Oracle também viram seu software ser aberto por dinheiro. Mas muitos dos resultados vieram do Teams e do Windows 11, que pagaram muito bem aos hackers que conseguiram invadir.
Ainda há mais dois dias de Pwn2Own, então provavelmente haverá ataques ainda mais bem-sucedidos contra o software da Microsoft. No entanto, por enquanto, os resultados do primeiro dia são mais do que suficientes para mostrar como o software da gigante de Redmond está se saindo.
Um alerta para a Microsoft
A Microsoft tem sido grande em segurança ultimamente. Se você tentou atualizar para o Windows 11 em um PC mais antigo, provavelmente foi informado de que não pode fazer isso porque seu processador não suporta TPM 2.0. Esse requisito é garantir que o Windows 11 seja o mais seguro possível.
No entanto, os hackers conseguiram tirar fotos bem-sucedidas no Windows 11 e no Teams neste evento, tudo no primeiro dia. E embora a Microsoft obtenha todas as informações necessárias para corrigir as explorações aproveitadas contra seu software, isso mostra que seus programas potencialmente não são tão seguros quanto se pensava.
De volta ao laboratório com o Windows 11
Com os hackers conquistando grandes vitórias contra os aplicativos da Microsoft no Pwn2Win, isso mostra que o software da empresa talvez não seja tão seguro quanto deveria ser. Felizmente, a Microsoft pode publicar correções para essas explorações antes que elas caiam em mãos erradas.
Como reforçar a segurança do Windows 11
Leia a seguir
Tópicos relacionados
- janelas
- Notícias de tecnologia
- Segurança
- Windows 11
- Equipes da Microsoft
- Hacking Ético
Sobre o autor
Um graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
