Новости 99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?


o7ea0jpxms852g4wkf2dxenogrtp8c5t.jpg


На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий ( LPE ) в операционных системах Windows . По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.


qekgpxkj63mgntj9959uivqx2j4gq0e4.png


По словам киберпреступника, который просит за свой товар $120 000, эксплойт позволяет повышать привилегии до уровня SYSTEM всего за 2 секунды, с заявленной успешностью 99,4%. Эксплойт написан на C++ и включает в себя исходный код и подробную документацию.

Кроме того, если верить предоставленной информации, эксплойт также обладает высокой стабильностью и не оставляет следов при выполнении. Это позволяет злоумышленникам тайно выполнять код с повышенными привилегиями на скомпрометированных системах, что может привести к серьёзным последствиям.

Появление на рынке такого эксплойта подчёркивает непрекращающиеся угрозы со стороны киберпреступников и уязвимости в широко используемых операционных системах.

Совсем недавно мы уже писали о Для просмотра ссылки Войди или Зарегистрируйся правда не LPE, а RCE типа, затрагивающем продукты Microsoft Office. За него хакеры и вовсе запросили баснословные $1,7 миллиона.

Организациям рекомендуется проявлять бдительность, своевременно применять обновления безопасности и внедрять комплексные меры кибербезопасности для снижения рисков, связанных с подобными уязвимостями и распространяемыми к ним эксплойтами.
 
Источник новости
www.securitylab.ru

Похожие темы