Combien paieriez-vous pour Windows 0-Day?
Auteur: Diana Stoykova
Un attaquant, va par le nom BuggiCorp, prétend avoir trouvé un moyen d'exploiter un grave, encore en situation irrégulière, vulnérabilité dans chaque version de Windows à partir de Windows 2000 jusqu'au produit phare de Microsoft Windows 10 le système d'exploitation, ce qui signifie que cette menace peut affecter plus de 1.5 milliard d'utilisateurs.
Plus d'exploits Windows:
Exploit de patate chaude
Critique Windows 10 Vulnérabilité
Le bug a été offert pour le prix de $90,000 sur un forum de piratage souterrain russe et a été découvert par la société de sécurité Trustwave. Le cybercriminel illustre sa revendication en publiant deux vidéos YouTube, donnant des détails sur la façon dont son exploit contourne toutes les fonctionnalités de sécurité dans la dernière version de Microsoft de la boîte à outils de Microsoft Enhanced Mitigation Experience (EMET).
La vulnérabilité est proposée à la vente à une seule personne, qui recevra le code source de l'exploit, une démo entièrement fonctionnelle, le Microsoft Visual Studio0 2005 fichier de projet, et les futures mises à jour gratuites pour toute version de Windows sur laquelle l'exploit peut ne pas s'exécuter, comme expliqué par Softpedia.
BuggiCorp a donné plusieurs spécifications techniques dans son message sur le forum. En plus de suggérer que la vulnérabilité est valable pour toutes les architectures de système d'exploitation (x86 et x64), il prétend aussi, par exemple, que c'est du “écrire-quoi-où” type, qui est une condition où le cybercriminel est capable d'écrire une valeur arbitraire dans un emplacement arbitraire, souvent à la suite d'un débordement de buffer.
Quelqu'un paiera-t-il pour le Zero-Day?
Bien que les affirmations ne soient toujours pas vérifiées par les spécialistes de la cybersécurité avec Microsoft, il est très probable qu'il s'agisse d'un vrai et l'escroc pourrait en fait faire plus de profit en promettant une récompense de Microsoft qu'à la communauté des cybercriminels. Trustwave pense que même si le zero-day est trop cher, quelqu'un le paiera certainement. Les experts prétendent, cependant, qu'il ne peut pas être utilisé pour infecter les ordinateurs, mais seulement pour donner un meilleur accès, parce qu'il s'agit d'un exploit de deuxième phase dans sa nature, gagner en persistance au démarrage.
Microsoft a beaucoup investi dans son programme de bug bounty et est censé présenter des niveaux de sécurité élevés, bien que les menaces de logiciels malveillants sur ses systèmes deviennent de plus en plus difficiles. Encore, Miscrosoft est considéré comme l'un des meilleurs produits de sécurité sur le marché contemporain.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: