¿Cuánto pagarías por un equipo con Windows 0-Day?
Autor: diana Stoykova
un atacante, va por el nombre BuggiCorp, afirma haber encontrado una manera de explotar una grave, sin embargo indocumentado, vulnerabilidad en todas las versiones de Windows desde Windows 2000 en un máximo de Windows insignia de Microsoft 10 Sistema operativo, lo que significa que esta amenaza puede afectar a más de 1.5 mil millones de usuarios.
Más exploits de Windows:
Hot Potato Exploit
Ventanas crítico 10 Vulnerabilidad
El error fue ofrecido por el precio de $90,000 En caso de suelo ruso piratería foro y fue descubierto por la firma de seguridad Trustwave. El ciberdelincuente ilustra su afirmación mediante la publicación de dos vídeos de YouTube, dando detalles sobre la forma en que su explotación se salta todas las características de seguridad de la más nueva versión de Microsoft de Enhanced Mitigation Experience Toolkit del Microsoft (EMITE).
La vulnerabilidad está a la venta a una sola persona, quién recibirá el código fuente de explotar, una demo totalmente funcional, Visual Studi0 Microsoft 2005 archivo de proyecto, y futuras actualizaciones gratuitas para cualquier versión de Windows el exploit pueden dejar de funcionar con, como se ha explicado por Softpedia.
BuggiCorp dio varias especificaciones técnicas en su mensaje en el foro. Aparte de lo que sugiere la vulnerabilidad es válida para todas las arquitecturas del sistema operativo (x86 y x64), también afirma, por ejemplo, que es de la “escribir-lo-donde” tipo, que es una condición donde el criminal cibernético es capaz de escribir un valor arbitrario a una ubicación arbitraria, a menudo como resultado de un desbordamiento del búfer.
Alguien va a pagar por el día cero?
A pesar de las reclamaciones todavía no se han verificado por especialistas en seguridad cibernética con Microsoft, es muy probable que sea una de verdad y el cayado en realidad podría hacer más ganancias mediante la promesa de una recompensa de recompensas de Microsoft que a la comunidad ciberdelincuente. Se cree por Trustwave que aunque el día cero es demasiado caro, alguien va a pagarlo definitivamente. Los expertos afirman, sin embargo, que no puede ser utilizado para infectar ordenadores, pero sólo para dar un mejor acceso, porque es una segunda fase explotar en su naturaleza, ganando la persistencia de arranque.
Microsoft ha invertido mucho en su programa de recompensas de errores y se cree que presentan altos niveles de seguridad, A pesar de las amenazas de malware en sus sistemas se están volviendo más y más difícil. Aún, Miscrosoft se considera que ofrece uno de los mejores de seguridad del producto en el mercado contemporáneo.