image

Onbevestigd Windows-lek voor 90.000 dollar aangeboden

dinsdag 31 mei 2016, 16:41 door Redactie, 0 reacties

Op een forum voor cybercriminelen wordt een onbevestigd zero day-lek in Windows voor een bedrag van 90.000 dollar aangeboden. Via de kwetsbaarheid kan een aanvaller die al toegang tot een Windowscomputer heeft, bijvoorbeeld via malware of een ander beveiligingslek, zijn rechten verhogen.

Het beveiligingslek zou in alle ondersteunde Windowsversies aanwezig zijn. Microsoft laat tegenover it-journalist Brian Krebs weten dat de kwetsbaarheid nog niet is bevestigd. De verkoper van het rechtenlek heeft echter verschillende demonstraties gefilmd. Zo is te zien hoe de exploit op een volledig gepatchte Windowscomputer werkt. Bij een andere demonstratie wordt Microsofts gratis beveiligingstool EMET omzeild. Volgens Ziv Mador van beveiligingsbedrijf Trustwave is het opmerkelijk dat een dergelijk zero day-lek op een open forum wordt aangeboden.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.