Lỗ hổng zero-day trên Windows được bán với giá 90,000 đôla

Một nhóm hacker tuyên bố đang nắm giữ một lỗ hổng zero-day cho phép chiếm quyền quản trị bất kì máy cài đặt hệ điều hành Windows nào từ phiên bản Windows 2000 đến phiên bản mới nhất Windows 10. Lỗ hổng đang được bán tại chợ đen với giá 90,000 đôla.

Khai thác zero-day mà tin tặc đang giao bán rất có thể có thực và sẽ trở thành một công cụ cực kì nguy hiểm khi nằm trong tay tin tặc. “Các nhóm tin tặc không gian mạng sẽ nhanh chóng kết hợp khai thác với mã độc và ransomware. Đây cũng là công cụ xâm nhập mạng then chốt giúp bất kì cuộc tấn công có chủ đích (APT) vào các quốc gia.” – Ziv Mador, giám đốc nghiên cứu bảo mật tại Trustwave cho biết.

Trustwave nhấn mạnh rằng không có cách nào khác để xác định chắc chắn độ chính xác của lỗ hổng zero-day ngoài việc mua nó từ tin tặc. Có rất nhiều yếu tố cho thấy lỗ hổng zero-day là đáng tin cậy như người bán sử dụng một bên thứ ba độc lập, xác định khai thác zero-day hoạt động trước khi thanh toán với người mua.

Ngoài ra tin tặc còn chia sẻ 2 video khai thác thành công.

Video bypass cơ chế bảo vệ Enhanced Mitigation Experience Toolkit (EMET) trong phiên bản Windows mới nhất.

Video khai thác thành công đưa tiến trình CMD.exe vào tài khoản hệ thống (Phiên bản Windows cập nhật đầy đủ mới nhất)

Trong cả hai video trên, tin tặc đã khai thác thành công một lỗ hổng nâng cao quyền trong Windows. Microsoft cho biết đã nhận được báo cáo về lỗ hổng nhưng nhấn mạnh rằng không thể xác minh tính chân thực tuyên bố của tin tặc có thể khai thác trên bấy kì phiên bản Windows nào.

threatpost