Стоимость уязвимости составляет 120 000 долларов, и предположительно она нацелена на следующие версии Windows:
Windows Server 2022
Сервер Windows 23H2
Windows Server 2019
Windows 10 22H2
Windows 10 21H2
Windows 10 1809
Windows 11 23H2
Windows 11 22H2
Windows 11 21H2
По словам разработчика, эксплойт позволяет повысить привилегии со среднего до системного уровня всего за 2 секунды с коэффициентом успешности 99,4%. Пакет написан на C++ и содержит исходный код и подробную документацию.
Технические детали:
Как утверждается, уязвимость настолько стабильна, что не оставляет следов во время выполнения. Эта возможность позволит злоумышленнику выполнить код с повышенными привилегиями на зараженной системе, что может привести к серьезной бреши в системе безопасности.
Опасности, связанные с безопасностью:
Продажа этой уязвимости нулевого дня Windows LPE подчеркивает постоянную угрозу, исходящую от изощренных киберпреступников, и сохраняющиеся уязвимости в широко используемых операционных системах. Присутствие таких уязвимостей на подпольном рынке может иметь серьезные последствия для предприятий и частных лиц, использующих затронутые версии Windows.
Организациям рекомендуется проявлять бдительность при своевременном применении исправлений безопасности и принимать всесторонние меры.информационная безопасностьмеры по снижению рисков, связанных с такими серьезными уязвимостями.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/darkweb-be-selling-windows-lpe-0-day-exploit.html.
