Hjem > Cyber ​​Nyheder > Exploit Void: Zero-Day i Windows til salg til $90,000
CYBER NEWS

Exploit Void: Zero-Day i Windows til salg til $90,000

brandmænd-uddannelse-live-brand-37.543

Hvor meget vil du betale for en Windows 0-dages?

Forfatter: Diana Stoykova

En angriber, går under navnet BuggiCorp, hævder at have fundet en måde at udnytte en alvorlig, endnu udokumenterede, sårbarhed i hver version af Windows fra Windows 2000 op til Microsofts flagskib Windows 10 operativsystem, hvilket betyder, at denne trussel kan påvirke over 1.5 milliard brugere.

Flere Windows-udnyttelser:
Hot Potato Exploit
kritisk Windows 10 Sårbarhed

Fejlen blev tilbudt til prisen for $90,000 på et russisk underjordisk hackingsforum og blev opdaget af sikkerhedsfirmaet Trustwave. Cyberkriminelle illustrerer hans påstand ved at sende to YouTube-videoer, giver detaljer om, hvordan hans udnyttelse omgår alle sikkerhedsfunktioner i Microsofts nyeste version af Microsofts Enhanced Mitigation Experience Toolkit (EMET).

Sårbarheden udbydes til salg til kun én person, der modtager udnyttelsens kildekode, en fuldt funktionel demo, Microsoft Visual Studi0 2005 projektfil, og gratis fremtidige opdateringer til enhver Windows-version, som udnyttelsen muligvis ikke kører på, som forklaret af Softpedia.

BuggiCorp gav flere tekniske specifikationer i sit forumindlæg. Bortset fra at antyde, at sårbarheden er gyldig for alle OS-arkitekturer (x86 og x64), hævder han også, for eksempel, at det er af “skriv-hvad-hvor” typen, hvilket er en tilstand, hvor cyberkriminelle er i stand til at skrive en vilkårlig værdi til et vilkårligt sted, ofte som et resultat af et bufferoverløb.

Vil nogen betale for nul-dagen?

Selvom kravene stadig ikke er bekræftet af cybersikkerhedsspecialister hos Microsoft, det er meget sandsynligt, at det er en ægte, og skurken kan faktisk tjene mere fortjeneste ved at give en belønning fra Microsoft end til cyberkriminelle samfund. Det antages af Trustwave, at selvom nul-dagen er for dyr, nogen vil helt sikkert betale det. Eksperter hævder, dog, at det ikke kan bruges til at inficere computere, men kun for at give bedre adgang, fordi det er en anden fase udnyttelse i sin natur, vinder boot persistens.

Microsoft har investeret meget i sit bug bounty-program og menes at præsentere høje sikkerhedsniveauer, selvom truslerne om malware på dets systemer bliver mere og mere udfordrende. Stadig, Miscrosoft anses for at tilbyde en af ​​de bedste produktsikkerheder på det moderne marked.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...