Microsoft adopte une position basée sur la sécurité avec les dernières itérations de son logiciel. En tant que tel, vous vous attendez à ce qu'un groupe de pirates ait du mal à le casser. Malheureusement, un concours de piratage a prouvé que c'était faux, car Windows 11 et Teams ont cédé sous les prouesses de certains des meilleurs pirates du monde en une seule journée.
Grands résultats du concours Pwn2Own
Comme rapporté sur le Initiative Zero Day, le concours Pwn2Own est actuellement en cours. Ce concours oppose les pirates les uns aux autres alors qu'ils tentent de pénétrer dans les logiciels et de montrer leurs compétences.
Cela peut ressembler à une étrange compétition criminelle clandestine, mais la vérité est tout sauf cela. Pwn2Own c'est piratage éthique. Si un pirate trouve un exploit, il rapportera ensuite ce qu'il a trouvé aux développeurs en privé afin qu'ils puissent corriger les défauts.
En échange, le pirate gagne une belle somme d'argent pour ses efforts. Cette relation symbiotique est appelée
prime de bogue, et c'est un moyen légal pour les pirates de gagner beaucoup d'argent grâce à leurs compétences.Le premier jour de Pwn2Own est terminé, et jetez un œil au tableau des primes montre que le logiciel de Microsoft n'a pas bien résisté à l'assaut. L'événement a vu trois attaques réussies contre Microsoft Teams et deux contre Windows 11. Chaque piratage réussi a été récompensé en conséquence, la prime la plus basse s'élevant à 40 000 $ et la plus grosse à 150 000 $.
Microsoft n'était pas la seule victime du concours; Mozilla et Oracle ont également vu leur logiciel ouvert contre de l'argent. Mais une grande partie des résultats est venue de Teams et de Windows 11, qui ont tous deux très bien payé les pirates qui ont réussi à s'introduire.
Il reste encore deux jours de Pwn2Own, il y aura donc probablement encore plus d'attaques réussies contre les logiciels de Microsoft. Cependant, pour le moment, les résultats du premier jour sont plus que suffisants pour montrer comment se porte le logiciel du géant de Redmond.
Un appel au réveil pour Microsoft
Microsoft a mis l'accent sur la sécurité ces derniers temps. Si vous avez essayé de mettre à niveau vers Windows 11 sur un PC plus ancien, on vous a probablement dit que vous ne pouviez pas le faire car votre processeur ne prend pas en charge TPM 2.0. Cette exigence vise à garantir que Windows 11 est aussi sûr que possible.
Cependant, les pirates ont réussi à prendre des clichés réussis à la fois sur Windows 11 et sur Teams lors de cet événement, le tout le premier jour. Et bien que Microsoft obtienne toutes les informations dont il a besoin pour corriger les exploits exploités contre son logiciel, cela montre que ses programmes ne sont potentiellement pas aussi sécurisés qu'il le pensait au départ.
Retour au laboratoire avec Windows 11
Avec les pirates qui remportent de gros gains contre les applications de Microsoft sur Pwn2Win, cela montre que le logiciel de l'entreprise n'est peut-être pas aussi sécurisé qu'il devrait l'être. Espérons que Microsoft puisse publier des correctifs pour ces exploits avant qu'ils ne tombent entre de mauvaises mains.
Comment renforcer votre sécurité Windows 11
Lire la suite
Rubriques connexes
- les fenêtres
- Nouvelles techniques
- Sécurité
- Windows 11
- Équipes Microsoft
- Piratage éthique
A propos de l'auteur
Diplômé en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendant, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui touche à la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
