Uma hacker conhecida por SandboxEscaper pôs à venda uma vulnerabilidade 0-day para Windows 10, e diz ter mais quatro em lista de espera para vender, incluindo uma que permite escapar do recém-lançado modo Sandbox.
A ameaça poderia ser descartada como alguém que quer tentar facturar à custa do medo, mas a verdade é que esta hacker já tem reputação de descobrir e vender vulnerabilidades do Windows 10 - e esta que está a oferecer agora já foi validada por investigadores como sendo real e 100% eficaz, mesmo nos Windows 10 com todas as actualizações em dia.
Neste caso em concreto, a falha não é assim tão problemática uma vez que se trata de uma falha LPE (local privilege-escalation) o que significa que um atacante que a queira explorar terá que a combinar com outras vulnerabilidades ou métodos para conseguir entrar no computador da vítima. Depois de o fazer, esta falha permitirá que consiga ter acesso a ficheiros protegidos do Windows, independentemente de se tratar de uma conta sem permissões para tal.
A hacker diz que está disposta a vender esta falha 0-day por 60 mil dólares a compradores não-ocidentais, e que tem mais quatro falhas para vender de seguida: mais três LPE, e uma que permite escapar ao novo modo Sandbox que deveria garantir que o que lá é executado nunca conseguisse "sair" para o sistema principal. A bola fica agora do lado da MS, que terá que lançar actualizações quanto antes para corrigir estas falhas (quando descobrir quais são).
Sem comentários:
Enviar um comentário (problemas a comentar?)