黑客以9万美元的价格出售未修补的Microsoft Windows零日漏洞

影响所有版本Windows操作系统的Windows零日攻击在黑市上的成本是多少？

Trustwave的SpiderLabs团队的研究人员发现了俄罗斯地下恶意软件论坛上的一个零日漏洞。在中，从Windows 2000一直影响到Windows 10的完整补丁版本的所有版本的Microsoft Windows OS。

针对“中以前未知的漏洞的零日攻击”每个版本“Windows的售价为9万美元(超过£；62,000).

上个月，当该公司在一个俄罗斯黑客论坛上看到其9.5万美元的广告时，安全团队最初发现了零日漏洞。然而，价格现在已降至9万美元。

所讨论的零日漏洞声称是一个本地权限升级（LPE）Windows中的漏洞，允许管理员访问受害者的PC上运行恶意代码，其危险性低于远程代码执行漏洞，该漏洞允许攻击者远程危害系统。

换句话说，零日攻击本身无法危害系统，但正如Trustwave所解释的，它将在几乎任何情况下被用作“整个感染过程中非常需要的一块拼图”

卖家，名字是“布吉公司“声称该漏洞位于win32k.sys内核驱动程序中，并通过Windows处理“具有特定属性”的对象的方式存在，说明：

"该漏洞成功地从ILL/appcontainer（低）中逃脱，绕过（更准确地说：根本不受影响[by]）所有现有保护机制，如ASLR、DEP、SMEP等。[零日漏洞]仅依赖于内核32和用户32库[DLL]。"

Trustwave称，额外的零日攻击功能包括安装rootkit、在POS系统上使用和窃取信用卡数据、对web服务器的有限控制以及在系统上安装恶意软件。
为了证明他的说法的真实性，作者在YouTube上提供了两段利用该漏洞的视频，其中一段可以在下面观看。

Trustwave提醒微软可能利用Windows进行攻击。

“Windows是唯一一个客户承诺调查报告的安全问题，并尽快主动更新受影响设备的平台，”微软在一份声明中说。“我们建议客户使用Windows 10和Microsoft Edge浏览器以获得最佳保护。我们的标准政策是通过我们当前的更新时间表提供解决方案。”