A competi\u00e7\u00e3o de hackers viu algumas grandes vit\u00f3rias para os hackers e algumas grandes perdas para a Microsoft.<\/p>\n
A Microsoft est\u00e1 adotando uma grande postura baseada em seguran\u00e7a com as \u00faltimas itera\u00e7\u00f5es de seu software. Como tal, voc\u00ea esperaria que um grupo de hackers lutasse ao tentar decifr\u00e1-lo. Infelizmente, um concurso de hackers provou que isso estava errado, pois tanto o Windows 11 quanto o Teams cederam sob a proeza de alguns dos melhores hackers do mundo em um \u00fanico dia.<\/p>\n
Conforme relatado na Zero Day Initiative<\/a>, a competi\u00e7\u00e3o Pwn2Own est\u00e1 em andamento. Este concurso coloca hackers uns contra os outros enquanto tentam invadir software e mostrar suas habilidades.<\/p>\n Isso pode soar como uma estranha competi\u00e7\u00e3o criminosa clandestina, mas a verdade \u00e9 tudo menos isso. Pwn2Own \u00e9 sobre hacking \u00e9tico<\/a>. Se um hacker encontrar um exploit, ele relatar\u00e1 o que encontrou aos desenvolvedores em particular para que eles possam corrigir quaisquer falhas.<\/p>\n Em troca, o hacker ganha uma boa quantia em dinheiro por seus esfor\u00e7os. Essa rela\u00e7\u00e3o simbi\u00f3tica \u00e9 chamada de recompensa por bugs<\/a> e \u00e9 uma maneira legal para os hackers ganharem muito dinheiro com suas habilidades.<\/p>\n O primeiro dia do Pwn2Own acabou, e dar uma olhada no quadro de recompensas<\/a> mostra que o software da Microsoft n\u00e3o resistiu bem ao ataque. O evento viu tr\u00eas ataques bem-sucedidos ao Microsoft Teams e dois contra o Windows 11. Cada hack bem-sucedido foi recompensado de acordo, com a recompensa mais baixa chegando a impressionantes US$ 40.000, e a maior, a US$ 150.000.<\/p>\n A Microsoft n\u00e3o foi a \u00fanica v\u00edtima no concurso; tanto a Mozilla quanto a Oracle tamb\u00e9m viram seu software ser aberto por dinheiro. Mas muitos dos resultados vieram do Teams e do Windows 11, que pagaram muito bem aos hackers que conseguiram invadir.<\/p>\n Ainda h\u00e1 mais dois dias de Pwn2Own, ent\u00e3o provavelmente haver\u00e1 ataques ainda mais bem-sucedidos contra o software da Microsoft. No entanto, por enquanto, os resultados do primeiro dia s\u00e3o mais do que suficientes para mostrar como o software da gigante de Redmond est\u00e1 se saindo.<\/p>\n A Microsoft tem sido grande em seguran\u00e7a ultimamente. Se voc\u00ea tentou atualizar para o Windows 11 em um PC mais antigo, provavelmente foi informado de que n\u00e3o pode fazer isso porque seu processador n\u00e3o oferece suporte ao TPM 2.0<\/a>. Esse requisito \u00e9 para garantir que o Windows 11 seja o mais seguro poss\u00edvel.<\/p>\n No entanto, os hackers conseguiram tirar fotos bem-sucedidas no Windows 11 e no Teams neste evento, tudo no primeiro dia. E embora a Microsoft obtenha todas as informa\u00e7\u00f5es necess\u00e1rias para corrigir as explora\u00e7\u00f5es aproveitadas contra seu software, isso mostra que seus programas potencialmente n\u00e3o s\u00e3o t\u00e3o seguros quanto se pensava.<\/p>\n Com os hackers conquistando grandes vit\u00f3rias contra os aplicativos da Microsoft no Pwn2Win, isso mostra que o software da empresa talvez n\u00e3o seja t\u00e3o seguro quanto deveria ser. Felizmente, a Microsoft pode publicar corre\u00e7\u00f5es para essas explora\u00e7\u00f5es antes que elas caiam em m\u00e3os erradas.<\/p>\nUm alerta para a Microsoft<\/h2>\n
De volta ao laborat\u00f3rio com o Windows 11<\/h2>\n