Image
6.6.2016 1 Comments

Hacker ponúka na predaj nebezpečnú zraniteľnosť týkajúcu sa všetkých verzií Windows

Hacker s prezývkou BuggiCorp predáva na ruskom webe spojenom s kyberzločinom nebezpečnú zero day zraniteľnosť. Tvrdí, že sa týka viac ako 1,5 miliardy používateľov Windows, pretože funguje na všetkých verziách tohto operačného systému. Hacker chce predať kompletný zdrojový kód a demonštračný exploit komukoľvek, kto je zaň ochotný zaplatiť 90 000 dolárov v bitcoinoch.

Na jeho inzerát upozornila bezpečnostná firma Trustwave, ktorá uviedla, že hacker predáva exploit za 95 000 dolárov, neskôr však bol inzerát aktualizovaný a cena znížená na 90 000 dolárov.

Ako dôkaz funkčnosti pridal hacker dve videá. V prvom sťahuje najnovšiu aktualizáciu Windows 10 a potom ukazuje funkčnosť exploitu zvýšením oprávnení pre proces cmd.exe na úroveň System.

Druhé video demonštruje, že útočný softvér obchádza všetky bezpečnostné mechanizmy funkcie Enhanced Experience Toolkit (EMET). 

Hoci to vyzerá tak, že exploit je funkčný, neexistuje  nijaký spôsob, ako si to overiť s úplnou istotou. Trustwave upozornil na záležitosť bezpečnostný tím Microsoftu, teraz sa očakáva jeho rýchla reakcia.

Zdroj: trustwave.com

fossbytes.com

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

1 Comments

  1. Linux reakcia na: Hacker ponúka na predaj nebezpečnú zraniteľnosť týkajúcu sa všetkých verzií Windows
    6.6.2016 07:06
    Som spokojným nepoužívateľom os windows.
    Reagovať

Vyhľadávanie

Kyocer TASK

Najnovšie videá