Notebookcheck Logo

Pwn2Own Berlin 2026 - Windows 11 és Microsoft Exchange feltörve

A Pwn2Own Berlin 2026 két nap alatt több mint 908 000 dollárt fizetett ki 39 nulladik napra, amelyek közül a Microsoft Exchange és a Windows 11 volt a legjelentősebb célpont.
ⓘ magnific.com/author/standret
A Pwn2Own Berlin 2026 két nap alatt több mint 908 000 dollárt fizetett ki 39 nulladik napra, amelyek közül a Microsoft Exchange és a Windows 11 volt a legjelentősebb célpont.
A Pwn2Own Berlin 2026 két nap alatt 39 nulladik napon keresztül több mint 908 000 dollárt fizetett ki, a Microsoft Exchange-et 200 000 dollárért, a Windows 11-et pedig négyszer törték fel.
Desktop Laptop / Notebook Software Security Windows Microsoft AI Business

A Pwn2Own Berlin 2026 ma zárul a OffensiveCon konferencián, és a két megerősített nap alatt a számok jelentősek. A kutatók több mint 908 000 dollárnyi díjat gyűjtöttek össze, miután 39 egyedi nulladik napi sebezhetőséget mutattak be a Windows 11, a Microsoft Exchange, a Microsoft Edge, a Red Hat Enterprise Linux, az Nvidia infrastruktúra és egy sor AI platformon. A 3. nap eredményei még váratnak magukra.

1. nap - Az Edge elbukik, a Windows 11-et háromszor törték fel

Az 1. napon a 523 000 dollárt fizettek ki 24 nulladik napi sebezhetőségen keresztül. A DEVCORE kutatócsoportból Orange Tsai volt a kiemelkedő, aki négy logikai hibát láncolva kijutott a Microsoft Edge homokozójából, és egyetlen bemutatóval 175 000 dollárt keresett. A Windows 11-et három független kutató három különböző alkalommal törte fel, és mindegyikük 30 000 dollárt keresett a jogosultságok kiterjesztésével kapcsolatos nulladik napokért. Valentina Palmiotti, az IBM X-Force munkatársa 70 000 dollárt gyűjtött be két különálló, az NVIDIA Container Toolkitet és a Red Hat Linuxot célzó exploittal. A mesterséges intelligencia kategória is hasonlóan aktív volt: A LiteLLM, az OpenAI Codex, az NVIDIA Megatron Bridge, a Chroma és az LM Studio mindegyike az első napon esett el.

2. nap - 200 000 dollárért kompromittálódott a csere

A 2. napon 15 nulladik napon keresztül 385 750 $-t fizettek ki. Orange Tsai ismét megjelent, ezúttal három hiba láncolatát használta fel, hogy távoli kódfuttatást érjen el SYSTEM jogosultságokkal egy teljesen foltozott Microsoft Exchange szerveren, ami a verseny eddigi legmagasabb, 200 000 dolláros nyereményét jelentette. A Windows 11-et a 2. napon ismét feltörték, akárcsak a Cursor AI kódoló ügynököt. Az OpenAI Codexet is másodszorra vette célba egy másik kutató.

Kapacitás tele

A rendezvényen a zsúfoltságot elérte 19 éves történetében először. Több mint 150 kutatót utasítottak el az ütemezési korlátok miatt, néhányan nyilvánosan lemondtak a nulladik napról, ahelyett, hogy megvárták volna a következő évet. A Pwn2Ownon bemutatott hibák javítására minden gyártónak a nyilvánosságra hozataltól számítva 90 napja van.

A Notebookcheck beszámolt a Google megerősítéséről az első AI által kifejlesztett nulladik nap a hónap elején, amikor egy mesterséges intelligencia modell írt és telepített egy funkcionális exploitot, amely egy széles körben használt webes adminisztrációs eszköz 2FA megkerülésére irányult

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 05 > Pwn2Own Berlin 2026 - Windows 11 és Microsoft Exchange feltörve
Darryl Linington, 2026-05-16 (Update: 2026-05-16)