Zero day-lek voor Windows 10 te koop voor 95.000 dollar
Onderzoekers van Spiderlab, een onderdeel van Trustwave, vonden een thread op het forum exploit.in waarin ene BuggiCorp het lek aanbiedt. Daarbij heeft hij proof-of-concept video's gevoegd die de werking van het lek moeten bewijzen.
© CC0 Public Domain
CC0 Public Domain
De video's laten onder meer zien hoe het lek gebruikt kan worden bij een systeem dat draait onder Windows 10. Een hacker die al toegang heeft tot een systeem van een gebruiker met weinig privileges, kan zo de toegangsrechten verhogen tot een zeer hoog niveau. Volgens de demonstratievideo's werkt het lek ook op een volledig gepatcht systeem en kan het EMET, de gratis beveiligingstool van Microsoft, probleemloos omzeilen. Het lek zou in alle versies van Windows vanaf Windows 2000 aanwezig zijn.
Spiderlab is overtuigd van de legitimiteit van de aanbieder, omdat die gebruik maakt van het escrow-systeem van exploit.in. Dit houdt de betaling van klanten vast totdat ze aangeven dat ze tevreden zijn over het geleverde lek. Zij geven aan dat de prijs van 90.000 dollar heel redelijk is, gezien de winsten die een koper er mee kan maken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee