Windows Local Privilege Escalation (LPE) Zero-Day-Schwachstelle zum Verkauf im Dark Web

Im Dark Web wird eine Zero-Day-Schwachstelle von Windows Local Privilege Escalation (LPE) verkauft, die Berichten zufolge mehrere Versionen des Windows-Betriebssystems betrifft, darunter auch die neueste Version. Diese alarmierende Entwicklung wurde über einen Untergrundmarktplatz bekannt gegeben, auf dem Bedrohungsakteure detaillierte Spezifikationen und Fähigkeiten der Schwachstelle zur Verfügung gestellt haben.

Die Sicherheitslücke hat einen Preis von 120.000 Dollar und betrifft angeblich die folgenden Windows-Versionen:

Windows Local Privilege Escalation (LPE) Zero-Day-Schwachstelle zum Verkauf im Dark Web

Windows Server 2022
Windows-Server 23H2
Windows Server 2019
Windows 10 22H2
Windows 10 21H2
Windows 10 1809
Fenster 11 23H2
Fenster 11 22H2
Fenster 11 21H2

Nach Angaben des Bedrohungsakteurs benötigt der Exploit nur 2 Sekunden, um die Privilegien von der mittleren auf die Systemebene zu erhöhen, mit einer Erfolgsrate von 99,4%. Das Paket ist in C++ geschrieben und enthält Quellcode und eine detaillierte Dokumentation.

Technische Einzelheiten:

Die Sicherheitslücke soll so stabil sein, dass sie bei der Ausführung keine Spuren hinterlässt. Diese Fähigkeit würde es einem Angreifer ermöglichen, Code mit erhöhten Rechten auf einem infizierten System auszuführen, was zu einer ernsthaften Sicherheitsverletzung führen könnte.

Sicherheitsgefahren:

Der Verkauf dieser Windows LPE-Zero-Day-Schwachstelle verdeutlicht die anhaltende Bedrohung durch raffinierte Cyberkriminelle und die anhaltenden Schwachstellen in weit verbreiteten Betriebssystemen. Das Vorhandensein solcher Schwachstellen auf dem Untergrundmarkt könnte schwerwiegende Folgen für Unternehmen und Privatpersonen haben, die auf die betroffenen Windows-Versionen angewiesen sind.

Die Unternehmen werden dringend aufgefordert, Sicherheits-Patches rechtzeitig aufzuspielen und umfassende Maßnahmen zu ergreifen.NetzwerksicherheitMaßnahmen zur Abschwächung der Risiken, die von solchen schwerwiegenden Schwachstellen ausgehen.

Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/darkweb-be-selling-windows-lpe-0-day-exploit.html

Wie (0)
Vorherige Freitag, 28. Mai 2024 um 8:28 Uhr.
Weiter Freitag, 10. August 2024 um 8:45 Uhr.