通杀全版本Windows的0day漏洞？黑客只卖9万美元

近日，一名黑客公然在网上叫卖可攻击Windows 2000到Windows10所有版本的“零日漏洞”，售价9万美元。

 

 

日前，一名俄罗斯黑客正在该国的地下论坛exploit.in.上出售可攻击Windows所有版本的零日漏洞，售价9万美元。卖方化名为“BuggiCorp”，称其掌握了从Windows 2000到当前的Windows 10的Windows所有版本的零日漏洞。

“零日漏洞”(zero-day/0day漏洞)对供应商安全团队而言就是噩梦一样的存在，它指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性，因此零日漏洞的售价也往往很高。

“强大”的本地提权漏洞

这一零日漏洞被卖家描述为本地提权漏洞 (Local Privilege Escalation, LPE) ，可以在从XP到Windows10的所有现行Windows操作系统上使用，15多亿名用户将受到威胁。

该漏洞最初售价9.5万美元，但是该价格在5月23日更新，降为9万美元。

目前没有证据证实漏洞信息的真实性，能够佐证其真实性的理由之一是卖家宣传自家商品的方式。比如，他展示了大量的额外信息，告诉买家在购买之后可以用它来做什么，其中显示了自己对市场很深入的了解。此外他要求支付以比特币渠道进行，而且交易应该经过论坛管理员。

卖家也在YouTube上提供了两段关于此漏洞利用的实时演示。该名黑客表示，这个漏洞将只卖给一个人，买家将能获取漏洞的源代码、完整的演示视频、微软Visual Studio 2005项目文件以及未来的更新等。

视频地址:

http://my.tv.sohu.com/us/289558756/84004044.shtml

http://my.tv.sohu.com/us/289558756/84004152.shtml

Trustwave公司安全研究副总裁Ziv Mador还对媒体表示：“值得注意的是，这一视频实际上是在’周二补丁日’录制的，而且卖家称即使用户所有最新补丁都已安装，漏洞仍然可利用。在卖家发出的第二个帖子中，他提到这一零日漏洞可以独家销售。因此，如果帖子被移除，将意味着这一漏洞已经卖出去了。”

可被用于APT攻击

该本地提权类的0day(零日)漏洞的价值应当仅次于远程执行漏洞(RCE) 。尽管本地提权漏洞不能像远程执行漏洞那样提供初始的攻击向量，它在整个入侵流程中仍旧扮演了相当重要的位置。此外，本地提权漏洞提供了在目标设备上维持感染的可能性，这对于高级持续性威胁 (APT) 而言是一个关键方面。

这一特定漏洞似乎拥有成为APT的潜力。卖家表示，它能够从沙盒中逃逸，在ring0上安装漏洞利用包，篡改系统属性以获得持续感染能力，并能够在仅有管理员才能安装新程序的设备上下载并安装更多的恶意软件。

如果漏洞真像卖家描述得那么好，并且被买下，在针对性攻击中小范围地使用，将成为一个新的严重威胁。

微软发言人表示：“Windows承诺会对该安全问题进行深入调查，并尽快更新受影响的设备，我们建议客户使用Windows10以及Microsoft Edge 浏览器以获得最好的保护。”

据悉，微软是全球首批设立寻找漏洞悬赏项目的公司，尽管市面上大量的恶意软件都是针对其系统开发而出，但这家公司在安全领域所做的努力有目共睹。

(责任编辑：腰编辑)