Windows: 0-Day ofertada por USD 90 mil

Uma vulnerabilidade 0-Day (ainda não divulgada) no Windows 10 está sendo vendida pelo usuário BuggiCorp por USD 90 mil da Deep Web e no website criminoso Exploit.In.

Esta vulnerabilidade permite "escalação de privilégios", que permite a um usuário "normal" ou desconhecido consiga acesso privilegiado ao sistema operacional (algo como Administrador ou superior como Sistema). Desta forma, o usuário pode comandar ações ou plantar rotinas e malwares que comprometam a segurança e privacidade dos usuários normais do Windows atacado.

Esta vulnerabilidade está presente em todos os Windows desde a versão 2000 até o mais recente Windows 10.

Os videos abaixo demonstram que o vendedor está certo de seu intento - são "provas-de-conceito" sobre a vulnerabilidade.

Interessante notar que esta falha na presença da ferramenta Enhanced Mitigation Toolkit, lançada pela Microsoft para sanar, em plataformas mais antigas, diversas vulnerabilidades sanadas no Windows 10.

Esta notícia demonstra um, entre milhares de casos semelhantes, de como tais vulnerabilidades são ofertadas no mercado. Temos inclusive empresas especializadas em comprar tais vulnerabilidades, exclusivamente para ofertarem ferramentas que as explorem, tanto à Governos quanto ao Black-Market (conjunto de pessoas e empresas envolvidas com malware, virus e ataques digitais).