Quanto você pagaria por um Windows 0-Day?
Autor: Diana Stoykova
Um atacante, vai pelo nome BuggiCorp, afirma ter encontrado uma maneira de explorar um sério, ainda não documentado, vulnerabilidade em todas as versões do Windows a partir do Windows 2000 em até o carro-chefe da Microsoft Windows 10 sistema operacional, o que significa que esta ameaça pode afetar mais 1.5 bilhão de usuários.
Mais explorações do Windows:
Exploração De Batata Quente
crítica Windows 10 Vulnerabilidade
O bug foi oferecido pelo preço de $90,000 em um fórum de hacking underground russo e foi descoberto pela empresa de segurança Trustwave. O cibercriminoso ilustra sua afirmação postando dois vídeos no YouTube, fornecendo detalhes sobre como sua exploração contorna todos os recursos de segurança na versão mais recente da Microsoft do Enhanced Mitigation Experience Toolkit (EMITES).
A vulnerabilidade é colocada à venda para apenas uma pessoa, quem receberá o código-fonte do exploit, uma demonstração totalmente funcional, o Microsoft Visual Studi0 2005 arquivo de projeto, e atualizações futuras gratuitas para qualquer versão do Windows em que o exploit possa não funcionar, como explicado pela Softpedia.
BuggiCorp deu várias especificações técnicas em sua postagem no fórum. Além de sugerir que a vulnerabilidade é válida para todas as arquiteturas de sistema operacional (x86 e x64), ele também afirma, por exemplo, que é do “escreva onde” tipo, que é uma condição em que o cibercriminoso é capaz de gravar um valor arbitrário em um local arbitrário, frequentemente como resultado de um estouro de buffer.
Alguém vai pagar pelo dia zero?
Embora as alegações ainda não tenham sido verificadas por especialistas em segurança cibernética da Microsoft, é muito provável que seja real e o vigarista poderia realmente lucrar mais prometendo uma recompensa generosa da Microsoft do que para a comunidade do crime cibernético. A Trustwave acredita que, embora o dia zero seja muito caro, alguém definitivamente vai pagar. Especialistas afirmam, Contudo, que não pode ser usado para infectar computadores, mas apenas para dar melhor acesso, porque é uma exploração de segunda fase em sua natureza, ganhando persistência de inicialização.
A Microsoft investiu muito em seu programa de recompensa de bugs e acredita-se que apresente altos níveis de segurança, embora as ameaças de malware em seus sistemas estejam se tornando cada vez mais desafiadoras. Ainda, Miscrosoft é considerado um dos melhores produtos de segurança do mercado contemporâneo.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: