이 취약점은 12만 달러의 가격표를 가지고 있으며 다음 버전의 Windows를 대상으로 하는 것으로 추정됩니다:
Windows Server 2022
Windows 서버 23H2
Windows Server 2019
Windows 10 22H2
Windows 10 21H2
Windows 10 1809
Windows 11 23H2
Windows 11 22H2
Windows 11 21H2
위협 행위자에 따르면 이 익스플로잇은 99.4%의 성공률로 중간 수준에서 시스템 수준으로 권한을 상승시키는 데 2초밖에 걸리지 않으며, 패키지는 C++로 작성되었고 소스 코드와 자세한 문서가 포함되어 있습니다.
기술 세부 정보:
이 취약점은 실행 중에 흔적을 남기지 않을 정도로 매우 안정적이라고 합니다. 이 기능을 통해 공격자는 감염된 시스템에서 상승된 권한으로 코드를 실행할 수 있으며, 이는 심각한 보안 침해로 이어질 수 있습니다.
안전 위험:
이번 Windows LPE 제로데이 취약점의 판매는 정교한 사이버 범죄자들의 지속적인 위협과 널리 사용되는 운영 체제의 지속적인 취약점을 강조합니다. 이러한 취약점이 지하 시장에 존재할 경우 해당 버전의 Windows에 의존하는 기업과 개인에게 심각한 결과를 초래할 수 있습니다.
조직은 보안 패치를 적시에 적용하는 데 주의를 기울이고 종합적인 조치를 취할 것을 촉구합니다.사이버 보안이러한 심각한 취약점으로 인한 위험을 완화하기 위한 조치를 취하고 있습니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/darkweb-be-selling-windows-lpe-0-day-exploit.html
