Windows 11 piraté à plusieurs reprises lors du Pwn2Own Berlin 2025
Du 15 au 17 mai 2025 se tient à Berlin le premier événement Pwn2Own organisé dans la capitale allemande par Trend Micro dans le cadre de sa Zero Day Initiative (ZDI). Cette compétition de trois jours met en scène des chercheurs en sécurité informatique qui cherchent à détecter et exploiter des vulnérabilités sur plusieurs systèmes, notamment Windows 11 et Linux.
Une forte incitation financière pour des failles cruciales
Avec des récompenses financières importantes à la clé, les participants sont fortement motivés à trouver des failles de sécurité. Dès le premier jour, Windows 11 a été compromis à plusieurs reprises, démontrant les faiblesses encore présentes dans ce système d’exploitation récent, et posant un défi de taille aux équipes de Microsoft pour renforcer leur sécurité avant la fin de l’événement.
Des réussites marquantes et des techniques avancées
Parmi les exploits réussis, Chen Le Qi du groupe STARLabs SG a combiné une vulnérabilité de type Use-After-Free (UAF) avec un débordement d’entier pour obtenir des privilèges SYSTEM sur Windows 11. Sa performance lui a valu 30 000 $ et 3 points Master of Pwn.
Marcin Wiązowski a confirmé sa réputation en exploitant une écriture hors limites (Out-of-Bounds Write) pour une élévation de privilèges très efficace, également récompensée par 30 000 $ et 3 points Master of Pwn.
Enfin, Hyeonjin Choi du groupe Out Of Bounds a utilisé un bug de confusion de type pour escalader ses privilèges sur Windows 11, ce qui lui a rapporté 15 000 $ et 3 points Master of Pwn.
Linux aussi ciblé, malgré une moindre couverture
Le système Red Hat Linux n’a pas été épargné non plus, avec des chercheurs remportant 260 000 $ de récompenses. Bien que les détails des attaques sur Linux soient moins largement publiés, les exploits démontrent que les chercheurs s’attaquent à différents environnements pour renforcer la sécurité globale des systèmes informatiques.
Un événement à suivre de près
Il reste encore deux jours de compétition, et il est certain que Windows 11 comme Linux seront soumis à de nombreuses autres tentatives d’intrusion. Ces événements sont essentiels pour identifier les failles avant que des acteurs malveillants ne les exploitent dans la nature.
Pour Microsoft, cette compétition souligne l’importance de poursuivre les efforts de mise à jour et patchs pour garantir la protection des utilisateurs face aux menaces toujours plus sophistiquées.
👉 Source ici
