Потребител от форума exploit.in предлага на всички желаещи да закупят експлойт за всички версии на Windows, с осигурена техническа поддръжка за използването на експлойта.
Известният експерт Брайън Кребс публикува в своя блог интересна статия за цената на експлойтите на черния пазар. Той обърна внимание на нов експлойт, използващ неизвестна досега уязвимост в операционната система Windows, който може да бъде закупен при цена $90 000. Според документацията на хакера, експлойтът дава възможност за локално повишаване на правата в драйвера win32k.sys. Публикуван е и демонстрационен видеоклип, на която се вижда, че експлойтът без проблем работи в изцяло обновена версия на Microsoft Windows с включен EMET. 0day експлойтът се продава от хакер с потребителско име BuggiCorp. Хакерът казва, че предлагания от него експлойт работи във всички версии на операционната система Windows - от Windows 2000 до Windows 10. Обявата за продажбата на експлойта бе публикувана на 11-ти май, веднага след месечните обновявания и ъпдейти.
Както се и очакваше BuggiCorp иска заплащането да стане с биткойни. Почти всички 0day експлойти реализират отдалечено изпълнение на код, но повишаването на привилегиите може да се използва за осъществяването на всякакви атаки. BuggiCorp подчертава, че неговият експлойт работи с всички версии на Windows, а това означава, че могат да бъдат засегнати 1,5 милиарда потребители.
/kaldata.com
Хакер продава 0day експлойт за всички версии на ОС Windows при цена $90 000