この脆弱性には12万ドルの値札がついており、以下のバージョンのウィンドウズをターゲットにしていると言われている:
ウィンドウズ・サーバー2022
Windowsサーバー 23H2
Windows Server 2019
ウィンドウズ10 22H2
ウィンドウズ10 21H2
Windows 10 1809
ウィンドウズ11 23H2
ウィンドウズ11 22H2
ウィンドウズ 11 21H2
脅威当事者によると、このエクスプロイトはわずか2秒で中レベルからシステムレベルへと特権を昇格させ、成功率は99.4%だという。 このパッケージはC++で書かれており、ソースコードと詳細なドキュメントが含まれている。
技術的な詳細
この脆弱性は非常に安定しており、実行中に痕跡を残さないという。この機能により、攻撃者は感染したシステム上で昇格した権限でコードを実行できるようになり、深刻なセキュリティ侵害につながる可能性がある。
安全上の危険:
この Windows LPE ゼロデイ・エクスプロイトの販売は、洗練されたサイバー犯罪者によってもたらされる継続的な脅威と、広く使用されているオペレーティング・システムにおける永続的な脆弱性を浮き彫りにしています。このような脆弱性がアンダーグラウンド市場に存在することは、影響を受けるバージョンのWindowsに依存している企業や個人にとって深刻な結果をもたらす可能性がある。
組織は、セキュリティ・パッチを適時に適用し、包括的な対策を講じるよう警戒することが求められている。サイバーセキュリティこのような深刻な脆弱性がもたらすリスクを軽減するための措置。
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/darkweb-be-selling-windows-lpe-0-day-exploit.html。
