Windows : un exploit 0-day en vente pour 90 000 $

Le par Jérôme G.  |  5 commentaire(s)
Hacker

Une vulnérabilité de sécurité ne disposant pas de correctif et affectant tous les Windows est proposée à la vente pour plus de 80 000 €.

Sur le forum exploit.in fréquenté par des cybercriminels, un dénommé BuggiCorp a mis en vente début mai un exploit 0-day qui est fonctionnel sur toutes les versions de Windows allant de Windows 2000 à Windows 10. S'exprimant en russe, BuggiCorp a d'abord mis en vente sa vulnérabilité pour 95 000 $, avant de ramener ce prix à 90 000 $, soit plus de 80 000 €.

Ce qui est assez surprenant est que ce marchandage n'est pas réellement caché. La proposition pour un acquéreur unique se fait de manière relativement ouverte, sans passer par un site ou forum du darknet. Difficile d'avoir la certitude que l'exploit 0-day est effectivement fonctionnel, mais plusieurs experts en sécurité pensent qu'il l'est.

BuggiCorp
Sur YouTube, deux vidéos de démonstration ont été publiées. Une vidéo montre une élévation de privilèges avec cmd.exe pour obtenir le niveau le plus élevé sur Windows 10. L'autre vidéo montre le contournement de toutes les protections de l'outil Enhanced Mitigation Experience Toolkit. Principalement à destination des entreprises, cet outil de Microsoft est du reste censé être superflu avec Windows 10.

Pour Trustwave, qui souligne qu'il ne s'agit toutefois pas d'une exécution de code à distance, l'exploit peut être associé à un autre exploit côté client pour permettre à un attaquant de contourner une protection de sandbox implémentée dans une application comme par exemple Google Chrome. Il pourrait aussi être utilisé pour installer des rootkits, parmi d'autres actions possibles.

Trustwave a alerté Microsoft de cette vente particulière d'un exploit 0-day. L'occasion de rappeler que Microsoft a mis en place des programmes de Bug Bounty. Toujours en cours, certains sont particulièrement rémunérateurs avec des récompenses de jusqu'à 100 000 $. Un message à faire passer à BuggiCorp...

  • Partager ce contenu :
Complément d'information
  • Windows 7 : une vulnérabilité de sécurité pérenne
    Avec une application pesant moins de 3 ko, des chercheurs en sécurité informatique ont réussi à prendre le contrôle de Windows 7. Un problème inhérent à la conception de l'OS mais dont le schéma d'exploitation n'inspire pas grande ...
  • Vulnérabilité de sécurité dans Windows Media Player
    Le célèbre lecteur multimédia de Microsoft est touché par une vulnérabilité de sécurité. Seule une preuve de concept a été publiée mais il est à craindre un exploit dans les prochains jours.

Vos commentaires

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 82284 points
Le #1900816
Mouarf, je t'avance 5€, tu prends en charge le reste ?
FRANCKYIV away Absent VIP icone 53766 points
Premium
Le #1900820
skynet a écrit :

Mouarf, je t'avance 5€, tu prends en charge le reste ?



Rymix offline Hors ligne VIP icone 14644 points
Le #1900822
Ah, dommage on est jeudi
skynet offline Hors ligne VIP icone 82284 points
Le #1900842
Rymix a écrit :

Ah, dommage on est jeudi


Bah, on peut rigoler tous les jours si on veut ...
Anonyme offline Hors ligne VIP avatar 5760 points
Le #1900856
skynet a écrit :

Mouarf, je t'avance 5€, tu prends en charge le reste ?


Non merci. La news se suffit à elle même.
icone Suivre les commentaires
Poster un commentaire