Windows i Edge dziurawe jak ser. Upokorzyli Microsoft
Pwn2Own co roku przypomina branży, że nawet najbardziej wypolerowane systemy i aplikacje mają swoje słabe punkty. I że jeśli ktoś ma je znaleźć, to lepiej, by byli to ludzie stojący po właściwej stronie barykady.
Windows 11 padł ofiarą kilku różnych technik ataku. Jednym z najciekawszych przypadków była demonstracja Siyeon Wi, który wykorzystał błąd przepełnienia licznika (integer overflow), by podnieść uprawnienia w systemie. Nagroda? 7,5 tys. dol. - niewiele w porównaniu z innymi wyczynami, ale wystarczająco, by Microsoft miał o czym myśleć.
Najciekawszy przypadek to jednak, niestety, nie jedyny. Już pierwszego dnia imprezy wystawione PC z Windowsem 11 został przejęte wielokrotnie - przez błędy typu Improper Access Control, heap-based buffer overflow czy Use-After-Free. Każdy z nich pozwalał na eskalację uprawnień, a więc na przejęcie kontroli nad systemem w sposób, którego użytkownik nie zauważy.
Czytaj też:
Nie tylko Windows. Edge: cztery błędy, jeden sandbox escape i 175 tys. dolarów
Pierwszego dnia największe show zrobił Orange Tsai z DEVCORE Research Team. Badacz połączył cztery błędy logiczne w Microsoft Edge, co pozwoliło mu uciec z sandboxa - czyli mechanizmu, który ma izolować przeglądarkę od reszty systemu. Za tę jedną demonstrację zgarnął 175 tys. dolarów i ustawił DEVCORE na prowadzeniu w klasyfikacji generalnej.
To nie pierwszy raz, gdy Edge pada ofiarą Tsai’a - ale tym razem skala i elegancja ataku zrobiły szczególne wrażenie. Sandbox escape to jeden z najpoważniejszych scenariuszy, bo otwiera drogę do dalszych, znacznie groźniejszych exploitów.
Exchange: trzy błędy, jeden RCE i 200 tys. dolarów. A także hackowanie AI
Drugiego dnia Tsai poszedł za ciosem. Tym razem na celownik wziął Microsoft Exchange - serwer pocztowy, który wciąż jest fundamentem infrastruktury wielu firm i instytucji. Badacz połączył trzy podatności, uzyskując zdalne wykonanie kodu (RCE) z uprawnieniami SYSTEM. To najwyższy poziom dostępu, jaki można osiągnąć w Windowsie. Nagroda? 200 tys. dolarów. I pełne uznanie społeczności.
Pwn2Own 2026 to nie tylko klasyczne oprogramowanie. W tym roku szczególnie mocno oberwało się narzędziom AI - od Ollamy i LM Studio, przez Claude Desktop i Cursor, aż po OpenAI Codex. Wiele z nich zostało skutecznie złamanych, co pokazuje, że nowa fala aplikacji AI wcale nie jest bardziej odporna niż tradycyjne oprogramowanie.
Część exploitów na modele i narzędzia AI była powtarzana przez różnych badaczy - co doprowadziło do tzw. „kolizji” (collision), czyli sytuacji, w której ktoś trafia na tę samą podatność co poprzednik. Mimo to nawet takie próby były nagradzane, choć niżej - przykładowo Byung Young Yi otrzymał 17 750 dol. za trafienie w podatność LiteLLM, którą wcześniej wykryto już w konkursie.
Pieniądze, prestiż i… realne korzyści dla użytkowników
Po dwóch dniach konkursu pula nagród wyniosła 908 750 dol., a badacze wykryli łącznie 39 unikalnych podatności. To imponujące liczby, ale najważniejsze jest to, co dzieje się później. Wszystkie wykryte błędy trafiają do producentów, którzy mają 90 dni na przygotowanie poprawek. To właśnie dlatego Pwn2Own jest tak cenny - bo zamiast czekać, aż ktoś wykorzysta podatność w dziczy firmy dostają gotowy raport i czas na reakcję.
Windows 11, Edge czy Exchange to produkty używane codziennie - w domach, firmach, urzędach. Każda wykryta podatność to potencjalnie zażegnane zagrożenie. A fakt, że systemy Microsoftu padają tu tak często nie świadczy o ich wyjątkowej słabości, lecz o ich popularności. Im większy ekosystem, tym większa powierzchnia ataku.
Warto też zauważyć, że coraz więcej exploitów dotyczy narzędzi AI. To sygnał, że branża musi zacząć traktować bezpieczeństwo modeli i aplikacji AI równie poważnie, jak bezpieczeństwo klasycznego oprogramowania. Bo skoro etyczni hakerzy potrafią je złamać w kontrolowanych warunkach, to ktoś o mniej szlachetnych intencjach też może spróbować.
Pwn2Own znów udowadnia, że bezpieczeństwo to proces, a nie stan. I że nawet najnowsze, najgłośniej reklamowane technologie potrafią paść od jednego dobrze wymierzonego ciosu -o ile zada go ktoś, kto naprawdę wie, co robi.
