De persoon die op een forum voor cybercriminelen een onbevestigd beveiligingslek in Windows aanbiedt heeft zijn vraagprijs weer verlaagd, wat mogelijk aangeeft dat hij problemen heeft een koper te vinden en de kwetsbaarheid nog steeds te koop is. Dat meldt beveiligingsbedrijf Trustwave.
Via de kwetsbaarheid kan een aanvaller die al toegang tot een Windowscomputer heeft, bijvoorbeeld via malware of een ander beveiligingslek, zijn rechten op het systeem verhogen. Het beveiligingslek zou in alle ondersteunde versies van Windows aanwezig zijn. In eerste instantie vroeg de aanbieder 95.000 dollar, wat na 12 dagen met 5.000 dollar werd verlaagd. Het lijkt erop dat er nog steeds geen koper is gevonden, want er is wederom 5.000 dollar van de vraagprijs afgegaan die nu 85.000 dollar bedraagt.
De verkoop van onbekende beveiligingslekken vindt al geruime tijd plaats. Meestal gebeurt dit op besloten fora voor cybercriminelen. In dit geval gaat het echter om een openbaar toegankelijk forum, wat opmerkelijk is. Volgens Trustwave is de impact van een kwetsbaarheid om rechten op een al gehackt of besmet systeem te verhogen veel kleiner dan een beveiligingslek waardoor een aanvaller een systeem in eerste instantie kan infecteren. Toch zouden dergelijke kwetsbaarheden nog steeds noodzakelijk voor een aanvaller zijn en daardoor ook geliefd.
Hoewel details over de kwetsbaarheid onbekend zijn, kunnen gebruikers en organisaties wel enkele algemene adviezen opvolgen, aldus Trustwave. Als eerste wordt aangeraden alle software up-to-date te houden. Windowscomputerse mogen dan kwetsbaar voor het rechtenlek zijn, een aanvaller moet nog steeds toegang tot een computer hebben om zijn aanval uit te voeren. Hiervoor zijn mogelijk al wel patches verschenen. Verder stelt het beveiligingsbedrijf dat veel aanvallen afhankelijk van de eindgebruiker zijn, zoals openen van een link of bijlage. Het niet openen van verdachte links of het openen van ongevraagde bijlagen kan een aanval dan ook voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.