详细内容或原文请订阅后点击阅览
99.4% 成功:所有当前 Windows 的零日漏洞正在出售
只需两秒即可升级权限。黑客对新的黑客工具的需求量有多大?
来源:安全实验室新闻频道99.4% 成功:所有当前 Windows 的零日漏洞正在出售
只需两秒即可升级权限。黑客对新的黑客工具的需求量有多大?
Windows 操作系统上的本地权限提升 (LPE) 的新漏洞已在地下黑客论坛上浮出水面。据化名“vulns-rock”的卖家称,该漏洞影响了多个版本的 Windows,包括最新版本。其中:Windows Server 2022、Windows Server 23H2、Windows Server 2019、Windows 10 22H2、Windows 10 21H2、Windows 10 1809、Windows 11 23H2、Windows 11 22H2、Windows 11 21H2。
利用 LPE 窗口据一名索要 12 万美元购买其产品的网络犯罪分子称,该漏洞使他能够在短短 2 秒内将权限升级到 SYSTEM 级别,并声称成功率为 99.4%。该漏洞利用程序是用 C++ 编写的,包括源代码和详细文档。
而且,根据提供的信息,该漏洞利用程序的稳定性也很高,执行时不会留下任何痕迹。这使得攻击者能够在受感染的系统上以提升的权限秘密执行代码,这可能会导致严重后果。
市场上此类漏洞的出现凸显了来自网络犯罪分子的持续威胁以及广泛使用的操作系统中的漏洞。
最近我们已经写了另一个漏洞,虽然不是 LPE,而是 RCE 类型,影响 Microsoft Office 产品。黑客甚至要价高达 170 万美元。
另一个漏洞, 远程代码执行鼓励组织保持警惕,及时应用安全更新,并实施全面的网络安全措施,以减轻与此类漏洞及其传播漏洞相关的风险。