神刀安全网

Win10警惕:俄罗斯黑客9万美元兜售新零日漏洞

IT之家讯 来自安全公司Trustwave下属SpiderLabs团队的研究人员近日报告称,该团队在俄罗斯地下恶意软件论坛Exploit.in发现了有人兜售名为BuggiCorp的新零日漏洞,价格9万美元。 该漏洞可以影响Windows 2000以上的所有微软Windows操作系统 ,包括刚刚推出不到一年的Win10。

Win10警惕:俄罗斯黑客9万美元兜售新零日漏洞

这位黑客宣称该 漏洞源于win32k.sys核心驱动 ,通过Windows采用特定性能处理对象的方式来产生作用,“漏洞可以成功规避来自ILL/应用容器(LOW),绕过全部现存的保护机制,例如ASLR、DEP、SMEP等,依靠KERNEL32和USER32库(dll)。”

据称该漏洞为Windows本地权限提升Bug, 需要管理员权限才能运行恶意代码 ,因此仅靠该程序自身无法兴风作浪。但恶意代码却可以被植入到几乎任何脚本中,从而趁机实现感染的目的。根据Trustwave的分析,该漏洞具备安装rootkit的能力, 可以被用在POS机系统 ,实施盗取个人信用卡数据,并且可以有限控制Web服务器,进行恶意软件安装。

黑客提供了演示视频,以证明该漏洞的真实性。Trustwave已经警告微软提防该漏洞,及早着手修复。

(IT之家移动客户端用户若无法观看视频,请 点此查看

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Win10警惕:俄罗斯黑客9万美元兜售新零日漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址