Quanto sareste disposti a pagare per un Windows 0-Day?
Autore: Diana Stoykova
un utente malintenzionato, che va sotto il nome BuggiCorp, sostiene di aver trovato un modo per sfruttare un serio, ma privi di documenti, vulnerabilità in tutte le versioni di Windows da Windows 2000 su fino a Windows di punta di Microsoft 10 sistema operativo, il che significa che questa minaccia può influire su 1.5 miliardo di utenti.
Più exploit di Windows:
Hot Potato Exploit
Importanti per Windows 10 Vulnerabilità
Il bug è stato offerto al prezzo di $90,000 su un sotterraneo russo l'hacking forum ed è stato scoperto dalla società di sicurezza Trustwave. Il criminale informatico illustra la sua affermazione con la pubblicazione di due video di YouTube, dando particolare sul modo in cui il suo exploit bypassa tutte le funzioni di sicurezza di nuova versione di Microsoft di avanzata Toolkit Mitigation Experience della Microsoft (EMET).
La vulnerabilità è offerto in vendita per una sola persona, che riceverà il codice sorgente di sfruttare, una demo completamente funzionale, Microsoft Visual Studi0 2005 file di progetto, ei futuri aggiornamenti gratuiti per tutte le versioni di Windows l'exploit potrebbero non funzionare su, come spiegato da Softpedia.
BuggiCorp dato diverse specifiche tecniche nel suo post sul forum. A parte che suggerisce la vulnerabilità è valido per tutte le architetture del sistema operativo (x86 e x64), Egli sostiene inoltre, per esempio, che è il “write-cosa-dove” tipo, che è una condizione in cui il criminale è in grado di scrivere un valore arbitrario in una posizione arbitraria, spesso come risultato di un buffer overflow.
Qualcuno Pagare per la Zero-Day?
Anche se le rivendicazioni sono ancora non verificati da specialisti di sicurezza informatica con Microsoft, è molto probabile che sia un reale e il truffatore potrebbe effettivamente rendere più profitto dalla costituzione in pegno una ricompensa di taglie da Microsoft rispetto alla comunità criminale informatico. Si ritiene da Trustwave che, anche se lo zero-day è troppo costoso, qualcuno sarà sicuramente pagare. Gli esperti sostengono, tuttavia, che non può essere utilizzato per infettare i computer, ma solo per dare un migliore accesso, perché è una seconda fase sfruttare nella natura, guadagnando boot persistence.
Microsoft ha investito molto nel suo programma bug bounty e si crede di presentare elevati livelli di sicurezza, anche se le minacce di malware sui suoi sistemi stanno diventando sempre più impegnativo. Ancora, Miscrosoft è considerato di offrire uno dei migliori di sicurezza del prodotto sul mercato contemporaneo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: