原标题:骇客在黑市兜售微软Windows零时差安全漏洞,叫价9万美元
资安业者近日揭露,有名骇客上个月在俄国的网路犯罪论坛兜售一个号称可适用于所有Windows版本的零时差安全漏洞,叫价9万美元。
根据Trustwave旗下安全服务暨研究部门SpiderLabs所张贴的交易内容,此一零时差安全漏洞属于本机权限扩张(Local Privilege Escalation,LPE)漏洞,它位于win32k.sys,源自于不正确地处理具备特定属性的Windows物件,从Windows 2000、Windows XP到最新版的Windows 10都受到影响,不论是32位元或64位元的版本皆沦陷。
SpiderLabs指出,虽然最令人垂涎的漏洞仍旧是远端程式攻击,但本机权限扩张很可能就是第二名,它通常被用来进行初步的感染,并搭配诸如远端程式攻击或先进持续威胁等恶意程式,危害程度不容小觑。
卖家张贴了两段实际执行攻击的影片,影片录製日期就是微软今年5月进行例行性修补的当天(5/10),以证明相关攻击程式即使刚修补好的Windows 10都难逃一劫。
SpiderLabs观察,网路犯罪这个行业已从以往多半是个人工作室或小型团队演化成更大型却分散的组织,而恶意程式活动也逐渐进展成恶意软体即服务(malware-as-a-service),骇客不必再同时扮演自开发恶意程式到销售外洩资料的多重角色,他们只要发挥自己的专长,再彼此兜售所需服务即可。
研究人员Vlad Tsyrklevich去年曾发表一份有关零时差漏洞市场的研究,列出了数个专门开发或出售相关漏洞的开发人员或组织,显示在黑市交易的漏洞价码从1万美元到10万美元不等。SpiderLabs表示,该卖家已将该Windows零时差漏洞的价格从9.5万美元降到9万美元了。
微软的抓漏奖励计画针对单一重大漏洞所提供的最高奖金也高达10万美元,资安部落客Brian Krebs认为此一Windows零时差漏洞若为真,应可符合微软的最高奖励资格,然而,骇客不选择卖给微软,却决定透过黑市销售,颇令人玩味。
相关:
微软首次在台展示HoloLens,开放Holographic平台与合作伙伴打造混合实境愿景
微软在Computex演说中首次在台湾展示全息影像头戴装置HoloLens,同时宣布开放Windows Holographic,邀请第三方合作共同打造相容装置及内容应用,以实现能让扩增实境(AR)及虚拟实境(VR)彼此互动的混合实境(Mixed
微软宣布成立新的投资部门Microsoft Ventures ,锁定云端、安全及机器学习领域投资新创公司。?这个由今年初成立的全新部门,名称沿用原本隶属于微软开发者宣扬(Developer Evangelism)部门下的Microsoft Venture投资
软体巨擘微软(Microsoft)与行动装置新星小米拓展合作伙伴关係,小米将向微软购买超过1500项专利授权,且小米手机将预载微软的金鸡母-Office生产力软体套件。?双方在週三一同宣布了这项合作关係,但拒绝透露合作的财务
微软、脸书、YouTube及Twitter科技业者将与欧洲委员会(European Commission,EC)共同打击欧洲网路上的仇恨言论,于本周二(5/31)发表一行为準则,杜绝非法的仇恨言论在欧洲网路上散布。EC指出,即使他们以鼓吹网路
图片来源: FBI 36岁的安全研究人员Justin Shafer上周二(5/24)凌晨在家中遭到十多名FBI探员突袭,起因为他揭露了一款牙医诊所管理软体的储存安全漏洞,被控违反美国的电脑诈欺与滥用法令(Computer Fraud and Abuse