Windowsの0日間にいくら支払うか?
著者: ダイアナ・ストイコワ
攻撃者, 名前で行く BuggiCorp, 深刻な問題を悪用する方法を見つけたと主張する, まだ文書化されていない, WindowsのすべてのバージョンのWindowsの脆弱性 2000 Microsoftの主力Windowsまで 10 オペレーティング·システム, これは、この脅威が影響を与える可能性があることを意味します 1.5 10億人のユーザー.
その他のWindowsエクスプロイト:
ホットポテトエクスプロイト
重要なウィンドウ 10 脆弱性
バグはの価格で提供されました $90,000 ロシアの地下ハッキングフォーラムで、セキュリティ会社Trustwaveによって発見されました. サイバー犯罪者は、2つのYouTubeビデオを投稿することで彼の主張を説明しています, 彼のエクスプロイトがMicrosoftのEnhancedMitigationExperienceToolkitの最新バージョンのすべてのセキュリティ機能をバイパスする方法について詳しく説明します (EMET).
この脆弱性は1人だけに販売されています, エクスプロイトのソースコードを受け取るのは誰か, 完全に機能するデモ, Microsoft Visual Studi0 2005 プロジェクトファイル, エクスプロイトの実行に失敗する可能性のあるWindowsバージョンの将来の無料アップデート, Softpediaで説明されているように.
BuggiCorpは、フォーラムの投稿でいくつかの技術仕様を提供しました. 脆弱性がすべてのOSアーキテクチャに有効であることを示唆することは別として (x86およびx64), 彼はまた主張します, 例えば, それは “何をどこに書くか” タイプ, これは、サイバー犯罪者が任意の場所に任意の値を書き込むことができる条件です。, 多くの場合、バッファオーバーフローの結果として.
誰かがゼロデイの支払いをしますか?
クレームはまだマイクロソフトのサイバーセキュリティスペシャリストによって検証されていませんが, それは本物である可能性が非常に高く、サイバー犯罪者コミュニティよりもマイクロソフトからの報奨金を約束することで、詐欺師は実際により多くの利益を上げることができます. Trustwaveは、ゼロデイは高すぎると信じています。, 誰かが間違いなくそれを支払うでしょう. 専門家は主張する, でも, コンピュータの感染には使用できないこと, しかし、より良いアクセスを提供するためだけに, それは本質的に第2段階のエクスプロイトだからです, ブートの永続性を得る.
マイクロソフトはバグバウンティプログラムに多額の投資を行っており、高レベルのセキュリティを提供すると考えられています, システム上のマルウェアの脅威はますます困難になっていますが. まだ, マイクロソフトは、現代の市場で最高の製品セキュリティの1つを提供すると考えられています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: