多少钱一个Windows零日漏洞影响在黑市上的Windows操作系统的成本,所有版本的? 这是$ 95,000名,至少,对于最近由安全研究人员发现之一。 研究人员从Trustwave的SpiderLabs团队已经发现的零日漏洞上俄罗斯地下恶意软件论坛exploit.in,影响从Windows 2000一路攀升到Windows 10的完全补丁版本的Microsoft Windows操作系统的所有版本。 零日漏洞为“先前未知的漏洞,每一个版本的Windows”为$ 90,000个(被公开出售超过£62000)。 安全团队最初发现的零日漏洞上个月该公司看到了一个俄罗斯黑客的广告论坛$ 95,000美元。不过,价格现在已经降到了$ 90,000个。 有问题的零日漏洞声称自己是一个本地权限提升(LPE)错误在Windows中,这需要管理员访问受害者的PC上运行恶意代码,比远程危险性较小执行代码的缺陷,使攻击者从远程危及系统。 换句话说,在零日本身利用将不能够破坏系统,但作为Trustwave解释的,将仍然几乎在任何情况下被用作“一个非常需要一块拼图在整个感染过程“。 卖方,谁的名称为“ BuggiCorp ”,声称该漏洞位于Win32k.sys中内核驱动程序,并通过Windows处理对象的方式中存在“某些特性”的说法: “ 该漏洞成功地从ILL / appcontainer(LOW)逃逸,绕过(更确切地说:根本不[按]会受到影响),所有现有的保护机制,如ASLR,DEP,SMEP等[零日漏洞]仅依赖KERNEL32和USER32库[DLL文件。 “其他零日漏洞的功能包括安装一个rootkit的,用在POS系统并窃取信用卡数据,通过Web服务器和安装在系统上的恶意软件的有限控制,根据Trustwave。 笔者又通过提供的利用YouTube上,从中可以看下面两个视频,以证明他的说法的真实性。 Trustwave惊动微软的潜在的Windows漏洞。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|