Beheer

Security
windows 10

Zero day-lek voor Windows 10 te koop voor 95.000 dollar

© CC0 Public Domain
1 juni 2016
Een hacker biedt op het criminele forum exploit.in een zero day-lek aan voor alle Windows-versies vanaf Windows 2000 voor de prijs van 95.000 dollar.

Onderzoekers van Spiderlab, een onderdeel van Trustwave, vonden een thread op het forum exploit.in waarin ene BuggiCorp het lek aanbiedt. Daarbij heeft hij proof-of-concept video's gevoegd die de werking van het lek moeten bewijzen. 

De video's laten onder meer zien hoe het lek gebruikt kan worden bij een systeem dat draait onder Windows 10. Een hacker die al toegang heeft tot een systeem van een gebruiker met weinig privileges, kan zo de toegangsrechten verhogen tot een zeer hoog niveau. Volgens de demonstratievideo's werkt het lek ook op een volledig gepatcht systeem en kan het EMET, de gratis beveiligingstool van Microsoft, probleemloos omzeilen. Het lek zou in alle versies van Windows vanaf Windows 2000 aanwezig zijn.

Spiderlab is overtuigd van de legitimiteit van de aanbieder, omdat die gebruik maakt van het escrow-systeem van exploit.in. Dit houdt de betaling van klanten vast totdat ze aangeven dat ze tevreden zijn over het geleverde lek. Zij geven aan dat de prijs van 90.000 dollar heel redelijk is, gezien de winsten die een koper er mee kan maken.

 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.