Siber saldırganlar Windows 2000 ve sonrasında piyasaya çıkan tüm Windows kullanan makinelerde geçerli olan bir sıfırıncı gün açıklığı tespit ettiklerini açıkladı. Darknet’te 90 bin dolara satışa çıkan açıklığın saldırgana admin yetkileri sağladığı duyuruldu.
İLGİLİ HABER >> RUSLAR CASUSLUK İÇİN WİNDOWS AÇIKLIĞINI KULLANMIŞ
Bulduğu açıklığı satışa çıkaran BuggiCorp adlı internet kullanıcısı önce fiyatı 95 bin dolar olarak belirlemişken, daha sonra bunu 90 bin dolara çekti. Satıcı açıklığı sadece bir kişiye satacağını da ilan etti. BuggiCorp açıklığı satışa çıkardığı underground sitede açıklığın nasıl çalıştığına dair iki video da yayınladı. Videoların birinde açıklık istismar edilerek saldırganın tüm EMET (Enhanced Mitigation Experience Toolkit) korumalarını aştığı gösteriliyor. İkinci videoda ise CMD EXE süreci SYSTEM hesabına yükseltilerek tüm yamaları yapılmış bir Windows 10 makinası istismar ediliyor.
İşletim sistemlerindeki açıklıkları kamuoyuna duyurmaktan çekinmeyen Microsoft konuyla ilgili yaptığı açıklamada sıfırıncı gün açıklığını doğrulayamayacağını belirtti. Şirket ödül avcılığı programına başvuran güvenlik uzmanlarına 50 ila 100 bin dolar arasında ödül verdiğini de hatırlattı.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
