该漏洞的标价为 120,000 美元,据称针对的是以下版本的 Windows:
Windows 服务器 2022
Windows 服务器 23H2
Windows 服务器 2019
Windows 10 22H2
Windows 10 21H2
Windows 10 1809
Windows 11 23H2
Windows 11 22H2
Windows 11 21H2
据威胁者称,该漏洞仅用 2 秒就将权限从中等提升到系统级,成功率高达 99.4%。该软件包用 C++ 编写,包含源代码和详细文档。
技术细节:
据称该漏洞非常稳定,执行过程中不会留下任何痕迹。这种能力将允许攻击者在受感染的系统上以提升的权限执行代码,从而可能导致严重的安全漏洞。
安全隐患:
此 Windows LPE 零日漏洞的出售凸显了老练的网络犯罪分子所造成的持续威胁以及广泛使用的操作系统中持续存在的漏洞。地下市场中存在此类漏洞可能会给依赖受影响 Windows 版本的企业和个人带来严重后果。
敦促各组织保持警惕,及时应用安全补丁,并采取全面的網路安全措施,以减轻此类严重漏洞带来的风险。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/darkweb-be-selling-windows-lpe-0-day-exploit-html
