2019/05/23

Hacker põe à venda falha 0-day para Windows 10 - diz ter mais quatro para vender


Uma hacker conhecida por SandboxEscaper pôs à venda uma vulnerabilidade 0-day para Windows 10, e diz ter mais quatro em lista de espera para vender, incluindo uma que permite escapar do recém-lançado modo Sandbox.

A ameaça poderia ser descartada como alguém que quer tentar facturar à custa do medo, mas a verdade é que esta hacker já tem reputação de descobrir e vender vulnerabilidades do Windows 10 - e esta que está a oferecer agora já foi validada por investigadores como sendo real e 100% eficaz, mesmo nos Windows 10 com todas as actualizações em dia.

Neste caso em concreto, a falha não é assim tão problemática uma vez que se trata de uma falha LPE (local privilege-escalation) o que significa que um atacante que a queira explorar terá que a combinar com outras vulnerabilidades ou métodos para conseguir entrar no computador da vítima. Depois de o fazer, esta falha permitirá que consiga ter acesso a ficheiros protegidos do Windows, independentemente de se tratar de uma conta sem permissões para tal.

A hacker diz que está disposta a vender esta falha 0-day por 60 mil dólares a compradores não-ocidentais, e que tem mais quatro falhas para vender de seguida: mais três LPE, e uma que permite escapar ao novo modo Sandbox que deveria garantir que o que lá é executado nunca conseguisse "sair" para o sistema principal. A bola fica agora do lado da MS, que terá que lançar actualizações quanto antes para corrigir estas falhas (quando descobrir quais são).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]