神刀安全网

黑客9万美元兜售可攻击Windows所有版本的零日漏洞

据外媒报道, 近日,一名黑客公然在网上叫卖可攻击Windows所有版本的零日漏洞,售价9万美元。 该价格在5月23日更新,此前,黑客的定价更高,为9.5万美元。另外,他还在网上上传了两段该零日漏洞攻击的演示视频。该名黑客表示,这个漏洞将只卖给一个人,买家将能获取漏洞的源代码、完整的演示视频、微软Visual Studio 2005项目文件以及未来的更新,支付方式为比特币。

黑客9万美元兜售可攻击Windows所有版本的零日漏洞

黑客9万美元兜售可攻击Windows所有版本的零日漏洞

这个卖家特别强调,该漏洞可以在Windows所有版本下运行,也就是说,15多亿名用户将受到威胁。

而来自Trustwave及其他网络信息安全公司的专家们认为,这个漏洞的威胁性其实黑客夸大,因为它并不能感染电脑,而只能升级访问,进而成为一个二阶漏洞,通常用于获取持久性的启动权限。不过他们相信最终会有人买下它。

据悉, 微软 是全球首批设立寻找漏洞悬赏项目的公司,尽管市面上大量的恶意软件都是针对其系统开发而出,但这家公司在安全领域所做的努力有目共睹。一些安全公司则把微软称为是当今产品安全部署最佳的公司。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 黑客9万美元兜售可攻击Windows所有版本的零日漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址