zero-day

Olha a que ponto chegamos. Os cibercriminosos aproveitam qualquer oportunidade para fazer negócios, desde roubando dados até contas em vários serviços, além de aproveitar vulnerabilidades do tipo zero, como é nesse caso.

A oferta apareceu nos fóruns ‘exploit.in’, onde foi colocado à venda uma vulnerabilidade zero day para Windows, baseado na escalada local de privilégios, que serve para ajudar os cibercriminosos a obterem acesso à máquina objetivo. Tal vulnerabilidade pode ser utilizada de forma conjunta com outras para obter privilégios de administrador, executando códigos maliciosos sem problemas, para assim assumir o controle do sistema.

O preço que pediram por essa vulnerabilidade (que funciona com qualquer versão do Windows, é importante deixar isso destacado) é de US$ 90 mil, valor que é razoável levando em conta os benefícios que pode produzir nas mãos corretas. Porém, o vendedor apresenta uma oferta séria, se esforçando em mostrar a operação como algo seguro e totalmente confiável, e não é comum ver vulnerabilidades do tipo zero day se tornarem públicas desse jeito.

Não sabemos se o vendedor vai conseguir capitalizar antes da Microsoft corrigir essa falha, que foi anunciada depois do lançamento do parche de segurança enviado por Redmond na última terça-feira.

 

Via WCCFTech