Hoeveel zou u betalen voor een Windows 0-Day?
Auteur: diana Stoykova
een aanvaller, onder de naam BuggiCorp, beweert een manier om een serieuze exploiteren hebben gevonden, nog zonder papieren, kwetsbaarheid in elke versie van Windows vanaf Windows 2000 op maximaal Microsoft's vlaggenschip Windows 10 besturingssysteem, wat betekent dat deze bedreiging kan dan van invloed 1.5 miljard gebruikers.
Meer Windows Exploits:
Hot Potato Exploit
Kritiek Windows 10 Kwetsbaarheid
De bug werd voor de prijs van de aangeboden $90,000 op een Russische ondergrondse hacking forum en werd ontdekt door beveiligingsbedrijf Trustwave. De cybercrimineel illustreert zijn stelling door het plaatsen van twee YouTube-video's, het geven van informatie over de manier waarop zijn exploit omzeilt alle beveiligingsfuncties in de nieuwste versie van de Microsoft Enhanced Mitigation Experience Toolkit Microsoft's (EMET).
Het beveiligingslek wordt te koop aangeboden aan één persoon, die de exploit broncode zal ontvangen, een volledig functionele demo, de Microsoft Visual Studi0 2005 project bestand, en gratis toekomstige updates voor alle Windows-versie de exploit kan falen om op te draaien, zoals uitgelegd door Softpedia.
BuggiCorp gaf enkele technische specificaties in zijn forum berichten. Afgezien van wat suggereert dat de kwetsbaarheid is geldig voor alle OS architecturen (x86 en x64), Hij beweert ook, bijvoorbeeld, dat het van de “schrijf-wat-waar de” type, dat is een aandoening waarbij de cybercrimineel kan een willekeurige waarde schrijven op een willekeurige locatie, vaak als gevolg van een bufferoverloop.
Zal iemand te betalen voor de Zero-Day?
Hoewel de claims zijn nog niet geverifieerd door cyber security specialisten met Microsoft, is het zeer waarschijnlijk om een echte en de boef kon eigenlijk meer winst maken door te beloven een bounty beloning van Microsoft dan naar de cyber criminelen. Er wordt aangenomen door Trustwave dat, hoewel de zero-day is te duur, iemand zal zeker betalen. experts beweren, echter, dat het niet kan worden gebruikt om computers te infecteren, maar alleen om een betere toegang te geven, omdat het een tweede-fase benutten van aard, wint boot persistentie.
Microsoft heeft veel in zijn bug bounty programma geïnvesteerd en wordt beschouwd als een hoog niveau van veiligheid te presenteren, hoewel de dreiging van malware op haar systemen worden steeds meer en meer uitdagende. Nog steeds, Miscrosoft wordt beschouwd als een van de beste product zekerheid te bieden op de hedendaagse markt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: