Wie viel würden Sie bezahlen für einen Windows-0-Day?
Autor: Diana Stoykova
ein Angreifer, Unter dem Namen BuggiCorp, Ansprüche auf eine Art und Weise haben festgestellt, eine ernsthafte auszubeuten, noch nicht dokumentiert, Schwachstelle in jeder Version von Windows ab Windows 2000 auf bis Flaggschiff Windows von Microsoft 10 Betriebssystem, was bedeutet, diese Bedrohung über beeinflussen können 1.5 Milliarde Nutzer.
Weitere Windows-Exploits:
Hot Potato Exploit
Kritisch Windows 10 Verletzlichkeit
Der Fehler wurde für den Preis angeboten von $90,000 Hacker-Forum auf einer russischen U-Bahn und wurde von Sicherheitsfirma entdeckt Trust. Der Cyber-Verbrecher zeigt seine Behauptung durch die Veröffentlichung zwei YouTube-Videos, geben Einzelheiten über die Art und Weise seiner ausnutzen umgeht alle Sicherheitsfunktionen in der neuesten Version des erweiterten Mitigation Experience Toolkit von Microsoft Microsoft (EMET).
Die Sicherheitslücke ist für den Verkauf an nur einer Person angeboten, wer erhält den Quellcode des ausnutzen, eine voll funktionsfähige Demo, das Microsoft Visual Studi0 2005 Projektdatei, und kostenlos zukünftige Updates für jede Windows-Version der Exploit kann fehlschlagen, auf denen sie laufen, wie erläutert von Softpedia.
BuggiCorp gab einige technische Spezifikationen in seinem Forum posten. Abgesehen von der Verwundbarkeit was darauf hindeutet, gilt für alle OS-Architekturen (x86 und x64), Er behauptet auch,, beispielsweise, dass es von der “Schreib was-wo” Art, ist ein Zustand, in dem die Cyber-Kriminellen einen beliebigen Wert zu einem beliebigen Ort zu schreiben, in der Lage ist, oft als Ergebnis eines Pufferüberlauf.
Wird jemand zahlen, für den Zero-Day?
Obwohl die Ansprüche werden immer noch von Cyber-Security-Spezialisten mit Microsoft unverified, es ist sehr wahrscheinlich, einen echten und der Haken sein könnte tatsächlich mehr Gewinn machen durch eine Prämie Belohnung von Microsoft Verpfändung als an den Cyber-Kriminellen. Es wird von Trust angenommen, daß, obwohl der Zero-Day ist zu teuer, jemand wird es auf jeden Fall zahlen. Experten behaupten,, jedoch, dass es nicht verwendet werden, um Computer zu infizieren, aber nur einen besseren Zugang zu geben, weil es eine zweite Phase ausnutzen in ihrer Natur, gewinnt Boot-Persistenz.
Microsoft hat viel in seiner Bug Bounty Programm investiert und wird angenommen, dass ein hohes Maß an Sicherheit präsentieren, obwohl die Gefahren von Malware auf ihren Systemen werden immer mehr und mehr herausfordernd. Noch, Miscrosoft gilt als einen der besten Produktsicherheit auf dem heutigen Markt anbieten zu können.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: