情'Blog 文章列表: [首页] 第2页 第3页 第4页 第5页 第6页 [尾页]


通杀全版本Windows的0day漏洞?黑客只卖9万美元

发布日期: 2016-06-05    浏览次数:     文章作者: qing edit

近日,一名黑客公然在网上叫卖可攻击Windows 2000Windows10所有版本的零日漏洞,售价9万美元。

日前,一名俄罗斯黑客正在该国的地下论坛exploit.in.上出售可攻击Windows所有版本的零日漏洞,售价9万美元。卖方化名为“BuggiCorp”,称其掌握了从Windows 2000到当前的Windows 10的Windows所有版本的零日漏洞。

零日漏洞”(zero-day/0day漏洞)对供应商安全团队而言就是噩梦一样的存在,它指被发现后立即被恶意利用的安全漏洞,这种攻击往往具有很大的突发性与破坏性,因此零日漏洞的售价也往往很高。

“强大”的本地提权漏洞 

这一零日漏洞被卖家描述为本地提权漏洞 (Local Privilege Escalation, LPE) ,可以在从XP到Windows10的所有现行Windows操作系统上使用,15多亿名用户将受到威胁。

该漏洞最初售价9.5万美元,但是该价格在5月23日更新,降为9万美元。

目前没有证据证实漏洞信息的真实性,能够佐证其真实性的理由之一是卖家宣传自家商品的方式。比如,他展示了大量的额外信息,告诉买家在购买之后可以用它来做什么,其中显示了自己对市场很深入的了解。此外他要求支付以比特币渠道进行,而且交易应该经过论坛管理员。

卖家也在YouTube上提供了两段关于此漏洞利用的实时演示。该名黑客表示,这个漏洞将只卖给一个人,买家将能获取漏洞的源代码、完整的演示视频、微软Visual Studio 2005项目文件以及未来的更新等。

视频地址:

http://my.tv.sohu.com/us/289558756/84004044.shtml

http://my.tv.sohu.com/us/289558756/84004152.shtml

Trustwave公司安全研究副总裁Ziv Mador还对媒体表示:

““值得注意的是,这一视频实际上是在’周二补丁日’录制的,而且卖家称即使用户所有最新补丁都已安装,漏洞仍然可利用。在卖家发出的第二个帖子中,他提到这一零日漏洞可以独家销售。因此,如果帖子被移除,将意味着这一漏洞已经卖出去了。”

可被用于APT攻击

该本地提权类的0day(零日)漏洞的价值应当仅次于远程执行漏洞 (RCE) 。尽管本地提权漏洞不能像远程执行漏洞那样提供初始的攻击向量,它在整个入侵流程中仍旧扮演了相当重要的位置。此外,本地提权漏洞提供了在目标设备上维持感染的可能性,这对于高级持续性威胁 (APT) 而言是一个关键方面。 

这一特定漏洞似乎拥有成为APT的潜力。卖家表示,它能够从沙盒中逃逸,在ring0上安装漏洞利用包,篡改系统属性以获得持续感染能力,并能够在仅有管理员才能安装新程序的设备上下载并安装更多的恶意软件。

如果漏洞真像卖家描述得那么好,并且被买下,在针对性攻击中小范围地使用,将成为一个新的严重威胁。

微软发言人表示:

“Windows承诺会对该安全问题进行深入调查,并尽快更新受影响的设备,我们建议客户使用Windows10以及Microsoft Edge 浏览器以获得最好的保护。“


据悉,微软是全球首批设立寻找漏洞悬赏项目的公司,尽管市面上大量的恶意软件都是针对其系统开发而出,但这家公司在安全领域所做的努力有目共睹。

<< 留言评论 >>

本文:通杀全版本Windows的0day漏洞?黑客只卖9万美元,来自情'Blog

低价出售:六合彩,时时彩,股票T+0 现金皇冠网,等投注平台源码 另外出售:全讯网,足球比分,直播网,小姐威客网,同城交友 网狐棋牌整站带教程,充气娃娃销售下单源码 联系QQ:33089632

上一篇:俄罗斯最大社交网站VK.com被黑,1.71亿用户账号仅售1比特币 下一篇:整理了一些POC 基本上都是基于Python的

点击这里给我发消息

      神刀网      雨路    iick     人生注入点    啊D  sh3llc0de  暗月

           免责申明:

本站开放的目的是收集各种Web漏洞资源,给予代码分析审计人员和脚本安全研究人员的一些学习资料或者参考资料!本网站提供的源码与平台或工具,仅为程序爱好者提供学习交流用,绝不能用做非法用途,任何情况下引触所属地区之法律,网友须自行承担责任,与本站无任何关系与法律风险,所以任何人不得将此用于非法途径!漏洞作者以及本站不承担任何风险!

Copyright© 2010-9999 情'Blog, all right reserved.