Hacker ponúka na predaj nebezpečnú zraniteľnosť týkajúcu sa všetkých verzií Windows

Bezpečnosť
1

Hacker s prezývkou BuggiCorp predáva na ruskom webe spojenom s kyberzločinom nebezpečnú zero day zraniteľnosť. Tvrdí, že sa týka viac ako 1,5 miliardy používateľov Windows, pretože funguje na všetkých verziách tohto operačného systému. Hacker chce predať kompletný zdrojový kód a demonštračný exploit komukoľvek, kto je zaň ochotný zaplatiť 90 000 dolárov v bitcoinoch.

Na jeho inzerát upozornila bezpečnostná firma Trustwave, ktorá uviedla, že hacker predáva exploit za 95 000 dolárov, neskôr však bol inzerát aktualizovaný a cena znížená na 90 000 dolárov.

Ako dôkaz funkčnosti pridal hacker dve videá. V prvom sťahuje najnovšiu aktualizáciu Windows 10 a potom ukazuje funkčnosť exploitu zvýšením oprávnení pre proces cmd.exe na úroveň System.

Druhé video demonštruje, že útočný softvér obchádza všetky bezpečnostné mechanizmy funkcie Enhanced Experience Toolkit (EMET). 

Hoci to vyzerá tak, že exploit je funkčný, neexistuje  nijaký spôsob, ako si to overiť s úplnou istotou. Trustwave upozornil na záležitosť bezpečnostný tím Microsoftu, teraz sa očakáva jeho rýchla reakcia.

Zdroj: trustwave.com

fossbytes.com

Redakcia

Všetky autorove články
Hacker hackeri bezpečnosť

1 komentár

Linux reakcia na: Hacker ponúka na predaj nebezpečnú zraniteľnosť týkajúcu sa všetkých verzií Windows

6.6.2016 07:06
Som spokojným nepoužívateľom os windows.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať