Windows : l'exploit 0-day ne trouve pas preneur. Trop cher ?

Le par  |  0 commentaire(s)
Hacker

Affectant tous les Windows, la vulnérabilité de sécurité 0-day voit une nouvelle fois son prix baisser au marché noir.

DollarsDepuis le début du mois de mai, un exploit 0-day a priori fonctionnel sur toutes les versions de Windows (Windows 2000 à Windows 10) est mis en vente sur le forum exploit.in. Le vendeur BuggiCorp semble toutefois avoir du mal à trouver preneur.

Initialement, le prix de vente était de 95 000 $. Il a ensuite été ramené à 90 000 $ et s'affiche désormais à 85 000 $ (près de 75 000 €), comme l'a constaté Trustwave. Windows n'attirerait-il plus les cybercrimels ? Certainement pas…

Trouver des vulnérabilités 0-day sur ce genre de forum privé mais " en clair " est assez rare et amène peut-être les potentiels acheteurs à une certaine prudence. Par ailleurs, ladite vulnérabilité demeure à la base une élévation de privilèges en local.

Le prix demandé paraît alors sans doute excessif, même si la vulnérabilité peut manifestement être associée avec d'autres failles et ainsi causer de réels soucis de sécurité. Une autre lecture possible est que le marché noir des 0-day, en particulier de type Local Privilege Escalation, est beaucoup plus concurrentiel qu'on ne l'imagine.

Complément d'information
  • Windows 7 : une vulnérabilité de sécurité pérenne
    Avec une application pesant moins de 3 ko, des chercheurs en sécurité informatique ont réussi à prendre le contrôle de Windows 7. Un problème inhérent à la conception de l'OS mais dont le schéma d'exploitation n'inspire pas grande ...
  • Vulnérabilité de sécurité dans Windows Media Player
    Le célèbre lecteur multimédia de Microsoft est touché par une vulnérabilité de sécurité. Seule une preuve de concept a été publiée mais il est à craindre un exploit dans les prochains jours.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]