Zero day-lek voor Windows 10 te koop voor 95.000 dollar

Onderzoekers van Spiderlab, een onderdeel van Trustwave, vonden een thread op het forum exploit.in waarin ene BuggiCorp het lek aanbiedt. Daarbij heeft hij proof-of-concept video's gevoegd die de werking van het lek moeten bewijzen.

Redactie AG ConnectMeer van deze auteur

Windows 10-blokkade — © CC0 Public Domain

CC0 Public Domain

De video's laten onder meer zien hoe het lek gebruikt kan worden bij een systeem dat draait onder Windows 10. Een hacker die al toegang heeft tot een systeem van een gebruiker met weinig privileges, kan zo de toegangsrechten verhogen tot een zeer hoog niveau. Volgens de demonstratievideo's werkt het lek ook op een volledig gepatcht systeem en kan het EMET, de gratis beveiligingstool van Microsoft, probleemloos omzeilen. Het lek zou in alle versies van Windows vanaf Windows 2000 aanwezig zijn.

Spiderlab is overtuigd van de legitimiteit van de aanbieder, omdat die gebruik maakt van het escrow-systeem van exploit.in. Dit houdt de betaling van klanten vast totdat ze aangeven dat ze tevreden zijn over het geleverde lek. Zij geven aan dat de prijs van 90.000 dollar heel redelijk is, gezien de winsten die een koper er mee kan maken.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee