РОССИЙСКИЕ ХАКЕРЫ ПРОДАЮТ ЭКСПЛОИТ ДЛЯ 0-DAY УЯЗВИМОСТИ В WINDOWS ЗА $95000

Хакер пишет, что баг позволяет повысить привилегии в системе до максимального уровня, и проблема актуальна для всех версий операционной системы, начиная с Windows 2000 и заканчивая Windows 10. За свой «товар» BuggiCorp хочет получить как минимум $95 000 в биткоин эквиваленте.

С достаточно подробным описанием уязвимости можно ознакомиться «из первых рук»: объявление BuggiCorp приведено на скриншоте ниже. По словам хакера, уязвимость, допускающая локальное повышение привилегий, обнаружена в win32k.sys, и у него есть работающий эксплоит (x86 и x64), который тестировался «на всей линейке Windows, начиная с XP». Несколько пользователей форума поинтересовались, не связан ли продаваемый баг с уязвимостью, которую Microsoft устранила в апреле 2016 года, но BuggiCorp заверил, что это другая проблема.

В качестве доказательств BuggiCorp сопроводил свое объявление видеороликами, демонстрирующими работу эксплоита. Эксперты Trustwave отмечают, что ролики записаны непосредственно во «вторник обновлений», то есть автор видео убедился, что использованная для демонстрации версия Windows снабжена всеми последними обновлениями. 

Исследователи Trustwave полагают, что уязвимость несколько переоценена, хотя не исключают того, что кто-нибудь заплатит искомую сумму. Дело в том, что LPE-уязвимости (local privilege escalation) ценятся лишь немногим меньше RCE-багов (remote code execution), — для эксплуатации LPE придется потрудиться, зато такая брешь гарантирует устойчивое заражение системы.

Также аналитики Trustwave высказали опасения относительно того, что после продажи этот 0-day может легко забыться и затеряться, а о факте продажи широкая публика даже не узнает. Впрочем, в одном из более поздних сообщений BuggiCorp сообщил, что продаст эксплоит только одному покупателю, эксклюзивно, то есть исчезновение объявления с форума, скорее всего, будет означать, что эксплоит продан.

3 июня, 2016

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных