Windows零天漏洞的成本?这一个是90,000美元
SAP的高等法院规则,对抗间接许可案件的诊断
AWS中断显示云灾难恢复的脆弱性
NRF对PCI的攻击是强大的理论,细节薄弱
使用Wi-Fi频道的LTE延迟延迟张力
技术焦点有助于新加坡在全球化指数中迈出第二名
尽管BT OpenReach分裂,宽带争议将徘徊
IDC说,全球公共云花费25%飙升25%
缺口是可穿戴的:有限的功能,不准确的数据,没有蜂窝连接
比利时医院转向机器人接受患者
bduk head chris townend下台
Oracle肉体淘汰了APAC云策略
波尔韦家庭签署Hyperoptic for Welwyn Garden City Development
Flash Player零天利用是在狂野的跨越Cyber​​espionage组中使用的
报告称,Brexit不应阻碍5G开发
亚马逊的仲裁攻击自己的商家是最好的系统游戏
新外围设备将Windows Hello带到任何Windows 10 PC
Android为硬件驱动程序和媒体服务器中的主要缺陷获取修补程序
诉讼寻求用基于归档日期的系统替换H-1B彩票
安全平台扰乱行业,预测Palo Alto Networks
SAP用户对SAP高等法院胜利的关注反应
初级开发商在2017年见下市4.3%
WWDC:您需要了解的所有内容
Windows 10 Beta Build 14367带来“开始新”选项清洁掷骰
大多数企业未能培训它和对用户的安全性
nimble提供灵活的云卷全闪存云存储
调查发现,备份缺乏储存能力最大的痛苦
万事达卡为看门狗恐惧的含量提供了对Vocalink采集的恐惧
2017年可能是DDOS攻击的危机年,Warns Deloitte
虚拟现实模拟有助于KLM工程师在紧急情况下逃脱
CIO采访:Toby Clarke,Interim Head,Moorfields眼科医院NHS Foundation Trust
2016年英国Fintech投资
来自Mary Meeker的互联网趋势报告的Apple Car提示
用Paypr绘制无纸品收据的未来
批评者谴责Windows 10升级变更为Pr Ploy
美国政府旨在干预爱尔兰数据保护案件
Battersea Power Station开发获得超快FTTP宽带
NCC集团推出赏金为开源安全漏洞修复
英特尔的下一个怪物24芯芯片是为高性能电脑制作的
亚马逊面临350万美元的运输危险品
私人和公共云推动EMEA基础设施销售Q3,显示了IDC数据
ico列出了发布GDPR指导的计划
Microsoft的Project Bletchley将让公司添加中间件到区块
Microsoft修复了Windows,即Edge和Office中的临界缺陷
Carbanak展示了攻击者如何劫持合法的工具
Ankabut创建了阿联酋教育的超互联生态系统
英国帆船队选出BT帮助在美国的杯子里击败甲骨文
谷歌的Sundar Pichai加入了牛氨兵被砍塞的人的排名
西米德尔斯X大学医院飞行员无线生命体征技术
澳大利亚众群平台转向云存储以燃料增长
您的位置:首页 >电子新闻 >

Windows零天漏洞的成本?这一个是90,000美元

2021-07-06 15:44:15 [来源]:

曾经怀疑黑色市场价格可能是什么可能是一个影响所有影响所有Windows版本的未知漏洞的利用?答案,根据网络犯罪论坛的最新报价,是90,000美元。

由Security Comber Trustwave的研究人员在俄语网络犯罪分子的地下市场上观察到该报价,用户雇用恶意软件编码器,租赁利用套件,购买妥协的网站或租用僵尸网络。

零天漏洞 - 用于未分割的漏洞的利用 - 通常用于Cyber​​espionage。黑客在严格的非学位协议下,往往通过专业经纪人销售给各国政府和大公司,所以它罕见地看到他们在网络犯罪论坛上交易。

虽然在没有实际购买利用的情况下,难以证明要约的真实性,但有强烈的迹象表明,作者的索赔是真实的,Trustwave研究人员在博客帖子中说。

作者努力证明他拥有他声称的索赔:自XP包括Windows Server版本的所有Windows版本的本地特权升级,并绕过像DEP,SMEP和ASLR这样的共同利用缓解。

该漏洞据称位于Win32k.sys内核驱动程序中,该驱动程序历史上一直是许多特权升级缺陷的来源。卖方声称,漏洞仅依赖于Kernel32和User32 Windows库(DLL)。

原价起价为95,000美元,但它已下降至90,000美元。对于此总额,Exproit作者提供了漏洞利用的源代码以及将其集成到买方项目中的咨询和帮助。

虽然特权升级缺陷并非本身允许远程妥协计算机系统,但它们“仍然是大多数攻击链的重要组成部分。现在,许多应用程序在Windows上使用有限权限运行,或者有沙盒机制,意味着如果攻击者在其中找到并利用它们中的远程代码执行漏洞,则防止完整的系统妥协。

在这种环境中,攻击者需要特权升级漏洞利用以获得系统级访问,并完全控制计算机,使它们非常有价值。系统权限攻击者然后可以从安全产品中安装rootkit并隐藏其恶意代码,以增加隐身和持久性。

在Windows服务器环境中,网站中的简单SQL或文件注入漏洞可以通过此类漏洞利用转换为完整的服务器妥协。

基于泄漏到公共领域关于利用价格的小数据,Windows Privilege Exproit的90,000美元是“高端,但仍然在现实的价格范围内,特别是考虑投资罪犯的回报可能会使用它在任何广告系列中剥削,“TrustWave研究人员说。

微软捍卫了其安全措施。“Windows是唯一具有客户承诺来调查报告的安全问题的平台,并尽快主动更新受影响的设备。”

该公司表示,Microsoft建议客户使用Windows 10和Edge浏览器以获得最佳保护,并将该公司的标准政策更新软件在周二的周二计划期间更新软件。

如果利用卖方的索赔是准确的,它很难防御这种漏洞,特别是因为演示视频显示了利用成功绕过了Microsoft增强缓解体验工具包(EMET)强制执行的所有保护。

也就是说,用户应该确保他们采取共同的预防措施。如将其软件保持最新,并运行有能力的安全产品。这可能会在潜在的攻击链中打破不同的链接,例如首先获得对系统访问所需的远程代码执行漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。