星期三,四个小组和一个自己参加比赛的研究人员共进行了六次尝试攻击今年的目标:Safari正在运行OS X,在Windows上运行的Chrome,在Windows上运行的Microsoft Edge和Windows上的Flash Player。中国互联网安全公司Qihoo 360的360Vulcan团队将Flash Player中的远程代码执行漏洞与Windows内核中的漏洞相结合,以获得系统权限。对于这个专长,他们获得了80000美元的奖金,60万美元用于Flash Player漏洞利用和20,000美元奖金用于系统级升级。
[更多阅读:如何从Windows PC删除恶意软件]
当天,同一个团队在Windows上演示了针对谷歌浏览器的远程代码执行攻击,并且成员还设法升级到系统。对于这种攻击,他们将漏洞合并为四个漏洞:一个在Chrome中,两个在Flash中,另一个在Windows内核中。
这次攻击只被认为是部分胜利,因为Chrome漏洞以前曾由独立的Google研究员没有团队的知识,所以它没有资格成为零日。韩国研究人员JungHoon Lee,在黑客圈中被称为lokihardt,在OS X上演示了针对Apple Safari的远程代码执行攻击,并升级到root权限。他还将四个漏洞结合在一起,获得了6万美元的奖金。
今年,Safari漏洞利用奖金为40,000美元,而Windows上的Chrome和Microsoft Edge则为60,000美元。 Windows和OS X都可以获得2万美元的特权升级奖金。
值得注意的是,在去年的Pwn2Own版中,JungHoon Lee是最成功的选手,获得了225,000美元的奖金,几乎占总支出的一半。
他今年仍有时间上榜,因为他计划在周四尝试攻击Chrome和微软Edge,这是比赛的第二天。与此同时,目前处于领先地位的360Vulcan团队没有其他示范计划。
中国互联网巨头腾讯在比赛中有三个团队,其成员来自其多家子公司。
第一天,腾讯安全Team Shield演示了针对Safari的攻击以实现根级代码执行。该漏洞利用了两个漏洞,一个用于Safari,一个用于另一个特权进程,并且为该团队赢得了40,000美元。
与此同时,腾讯安全团队狙击手展示了针对Windows上Flash Player的攻击,涉及系统权限升级,
第三个腾讯团队宣武实验室试图利用微软Edge中的Adobe Flash漏洞,但未能正常工作。
在第一天,安全研究人员赢得了282,500美元,并披露了15个以前未知的漏洞。这些漏洞被Zero Day Initiative的竞赛组织者共享,现在它已成为趋势科技的一部分,并将向受影响的供应商进行报告。
今年,Pwn2Own比赛由Trend Micro和Hewlett Packard Enterprise赞助,总奖池约为600,000美元。
Safari,Chrome和Flash Player在Pwn2Own的第一天被黑客入侵,其中一些人曾两次盗用在Apple Safari,谷歌浏览器和Flash Player中,以前未知的漏洞在年度Pwn2Own黑客大赛的第一天就会破坏OS X和Windows的最新版本。
安全研究人员利用Apple Safari,Google Chrome和Flash中以前未知的漏洞玩家在年度Pwn2Own黑客大赛的第一天就损害OS X和Windows的最新版本。
Safari 8.0.4,safari 7.1.4,safari 6.2.4,带有os x的安全更新
Safari 8.0.4,Safari 7.1.4,Safari 6.2.4使用OS X的安全更新
![CES - Ios 6.1.3发布了一些小修复和改进[下载链接]](https://i.joecomp.com/img/ipad/749/ios-6-1-3-released-with-minor-fixes-improvements.jpg)