99,4% успеваемост: продава се zero-day експлойт за всички актуални версии на Windows
Реално да повишиш привилегиите си единствено за две секунди. Колко желаят хакерите за новия инструмент за навлизане?
В незаконните хакерски конгреси се появи нов експлойт за локално повишение на привилегиите (LPE) в операционните системи Windows. Според изказванията на продавача под псевдонима „ vulns-rock “ експлойтът визира няколко версии на Windows по едно и също време, в това число и най-новите. Сред тях са: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.
Според киберпрестъпника, който желае 120 000 $ за стоката си, експлойтът дава опция за ескалиране на привилегиите до равнище SYSTEM единствено за 2 секунди, като се акцентира, че успеваемостта е 99,4 %. Експлойтът е написан на C++ и включва сорс кода и подробна документи.
Освен това експлойтът е и извънредно постоянен и не оставя следи при осъществяването си. Това разрешава на нападателите скрито да извършват код с нараснали привилегии на компрометираните системи, което може да има съществени последствия.
Появата на подобен експлойт на пазара подчертава върху продължаващите закани от страна на киберпрестъпниците и уязвимостите в необятно употребяваните операционни системи.
На организациите се предлага да бъдат бдителни, да ползват навреме актуализации на сигурността и да ползват цялостни ограничения за киберсигурност, с цел да понижат рисковете, свързани с такива уязвимости и експлойти.
