一位名叫“buggicorp”的黑客近日在暗網黑市上兜售一種新的零日漏洞,号稱可以利用這個漏洞在windows所有版本中擷取到最高的系統營運權限。
安全公司trustawave發現,這個漏洞首次出現在俄羅斯的一個暗網黑客論壇上是在五月初,當時售價9.5萬美元(折合成人民币約62萬),一周前這個文章再次被更新,價格并将價格改為9萬美元(折合成人民币約59萬)。
據了解,零日漏洞的生意較黑市上售賣的其他産品來說難做一些,因為這其中需要一定的信任才能完成交易,通常通過個人的人脈進行銷售,是以,trustawave對這個在黑客論壇上公開銷售的零日漏洞有些驚訝。
在“buggicorp”釋出的售賣資訊中,為了證明這個漏洞的價值,他還專門貼出了兩個關于這個零日漏洞的示範視訊。一個視訊中,黑客用這個漏洞在一個安裝更新了5月釋出的最新更新檔的window 10操作上,成功獲得了最高操作權限;另一個視訊中他用漏洞分析成功地繞過了微軟所有的安全防禦功能,包括最新版本的emet 工具包。
emet工具包的全稱為enhanced mitigation experience toolkit,是微軟提供一種用以減少軟體漏洞被利用的安全軟體,其主要防禦對象就是零日漏洞。
除了視訊,“buggicorp”還在文章中列出了一些詳細技術資料。從這些技術資料中可以得知,從windows2000開始起,這個漏洞就存在于所有系統版本當中,主是由于不正确的處理視窗對象時而生成的,且十分具有成為進階持續性威脅(apt)的潛力。
這個漏洞的源代碼與樣本都用c語言寫入了微軟的vc運作庫2005,其輸出是一個“庫(lib)”檔案,可以連接配接到系統的其他代碼。它能夠從沙盒中逃逸,在ring0上安裝漏洞利用包,繞過了aslr(位址空間布局随機化)、dep(資料執行保護)、smep(管理模式執行保護)等防護設定,篡改系統屬性以獲得持續感染能力,并能夠在僅有管理者才能安裝新程式的裝置上,下載下傳并安裝更多的惡意軟體。
“buggicorp”稱,因為此漏洞對windows系統所有版本都有效,有可能會影響到全球範圍内的15億使用者。
他還表示表示,希望用比特币進行支付,如果有必要的話,可以通過論壇管理者來完成交易。并且,他隻會将這個漏洞賣給一位賣家,這位賣家會得到這個漏洞的源代碼、功能完整的小樣、微軟完整開發工具集(microsoft visual studio)2005,以及這個漏洞未來在任何windows版本上無法運作時的更新。
通過著名政府軟體開發供應商zerodium往日的價格表,與一份戴爾報告中的黑客地下論壇的服務的價格表可知。trustawave與一些其他的安全專家都認為這個漏洞價格過高,并不能直接用來感染電腦,隻可以更新權限,隻是具有進階持續性威脅(apt)的潛力,但最終仍然會有人買。
trustawave 說,在所有漏洞中,價值最大的漏洞是遠端執行代碼(rce)漏洞,本地權限提升漏洞次之。雖然這個漏洞不能提供向遠端執行代碼那樣的感染攻擊,但它仍然是這個感染過程中一個非常重要的媒介。
據了解,微軟是第一家成立漏洞賞金項目的公司,雖然市場上存在有針對其作業系統的大量的惡意軟體,但微軟在安全領域仍有很高的地位。針對此次黑市中的令日漏洞,微軟還未做出相關回應,但許多安全公司都評價微軟為目前市場上對産品産權性做的最好的公司。
目前為止,該漏洞還尚未售出,大家可以先不用緊張,如果有更新更新更新檔,盡快更新安裝就好。
<a>0人收藏</a>
相關文章
<a href="https://www.leiphone.com/news/201708/1kcfasowdgjljdpa.html" target="_blank">其實就是 vr?關于微軟 windows mr,你需要知道的都 ...</a>
<a href="https://www.leiphone.com/news/201708/l1q19p22cgwza6sd.html" target="_blank">他們造了一個自動挖掘工具,能找到比核武器更可怕的 ...</a>
<a href="https://www.leiphone.com/news/201708/rkbdrum5sa0qf9hi.html" target="_blank">兩款 windows vr 頭顯比較:舒适度上惠普更勝一籌</a>
<a href="https://www.leiphone.com/news/201708/qrf9eq7pmndxukey.html" target="_blank">騰訊又一“輝煌”産品下線;微軟正式放棄 windows p ...</a>
<a href="http://www.leiphone.com/news/201704/8kg5oy7k0t3zkxjt.html?ulu-rcmd=1_5021df_hot_0_1c72f8c43b094260aae667297eed9499" target="_blank">世界最大色情網站 pornhub 用 https 資料加密,它如何讓你更安全地看片? | 深度</a>
<a href="http://www.leiphone.com/news/201701/pmsr9n3y0ai3vaxr.html?ulu-rcmd=1_5021df_hot_1_1c72f8c43b094260aae667297eed9499" target="_blank">知乎的「野心與終局」</a>
<a href="http://www.leiphone.com/news/201704/pwbqqudseb1qwfsg.html?ulu-rcmd=1_5021df_hot_2_1c72f8c43b094260aae667297eed9499" target="_blank">微軟亞洲研究院主任研究員鄭宇博士:如何用深度學習處理時空大資料 | ccf-adl 火熱報名中</a>
<a href="http://www.leiphone.com/news/201704/gfysvbeodtpbhrlw.html?ulu-rcmd=1_5021df_hot_3_1c72f8c43b094260aae667297eed9499" target="_blank">gmic2017 | 李開複:ai時代創業必須思考的4個問題</a>
表情 同步到新浪微網誌送出
<a href="https://www.leiphone.com/author/zhangdan" target="_blank">張丹</a>
編輯
如果你讀了我的文章,也想和我聊聊,歡迎加微信451766945
<a href="mailto:[email protected]"></a>
<a></a>
<a>發私信</a>
當月熱門文章
最新文章
<a href="https://www.leiphone.com/news/201708/jbn3bxv8nguzrbnw.html" target="_blank">電子驗證女神劇透:0和1下隐藏着真相</a>
<a href="https://www.leiphone.com/news/201708/sfsufsrsr4a0bnty.html" target="_blank">fbi 逮捕中國公民于平安後續:本周審理,指控罪名變了</a>
<a href="https://www.leiphone.com/news/201708/ab66g0ajwvskhzqx.html" target="_blank">黑客随便修改價格,1美元就能買到 macbook pro?</a>
<a href="https://www.leiphone.com/news/201708/4lg9zxclkxdyifty.html" target="_blank">以雷射舞開場,有陌陌 src 贊助的搖滾趴?這個黑客大會八卦和幹貨齊飛</a>
<a href="https://www.leiphone.com/news/201708/vh8zrqgml1a3merb.html" target="_blank">fbi 抓了一個上海教師,說他偷了美國政府 2210 萬份資料</a>
<a href="https://www.leiphone.com/news/201708/gdjxcskyuqun3zvi.html" target="_blank">看到機器人拿螺絲刀捅向蕃茄,我都要吓尿了</a>
熱門搜尋