Zero Day Exploit da 90.000 dollari in Bitcoin per Windows

Naviga SWZ: Home Page » News
News del 08 Giugno 16 Autore: Fabio Ferraro
Un exploit è un codice che, sfruttando le vulnerabilità di sicurezza di un sistema, esegue comandi non previsti permettendo ad un utente non autorizzato di acquisire i massimi privilegi di root e quindi gestire facilmente la macchina, installare software malevoli, acquisire informazioni, ecc... . Una volta identificata la falla sfruttata dall’exploit, questa viene riparata dagli sviluppatori, rendendo quindi l’exploit stesso non più utilizzabile. È per questo che, spesso, gli hacker non sono propensi a divulgare pubblicamente gli exploit scoperti. In questo caso, si parla di Zero Day Exploit, in quanto, una volta utilizzato l’exploit, i produttori dei sistemi attaccati non hanno tempo (0 giorni appunto) per correre a ripari, fixando la falla. Lo Zero Day Exploit è quindi uno dei maggiori pericoli provenienti dal web, in grado di creare gravi danni in poco tempo.


Zero Day Exploit da 90.000 dollari in Bitcoin per Windows - immagine 1

I ricercatori di Truswave SpiderLabs hanno da poco divulgato la notizia di un possibile Zero Day Exploit che potrebbe interessare tutte le versioni NT di Windows, a partire da Windows 2000. Questo exploit è stato messo in vendita dell’utente “BuggiCorp” del forum russo Exploit.in, al prezzo, tutt’altro che modico, di 90.000 dollari (anche se il prezzo iniziale ammontava a 95.000 dollari).
L’exploit si baserebbe sulle librerie DLL “kernel32” e “user32” e permetterebbe di aggirare i meccanismi di protezione apposti dagli sviluppatori e ottenere i privilegi di amministratore di più alto livello. Effettuato l’exploit con successo, l’hacker avrà quindi modo di apportare modifiche al sistema, installare software malevoli, avere completo accesso a dati e file, ecc... . BuggiCorp, richiede il pagamento in BitCoin e, per agevolare qualsiasi possibile acquirente (che comunque sarà unico, per salvaguardare la “sicurezza” dell’exploit) è disposto ad accettare caparre. Per dimostrare l’effettiva esistenza di questo exploit, l’utente ha inoltre pubblicato dei video in cui mostra le reali capacità della sua scoperta.

Zero Day Exploit da 90.000 dollari in Bitcoin per Windows - immagine 2

Se l’exploit fosse davvero efficace, potrebbe causare seri problemi, soprattutto per i sistemi operativi più datati  che non godono oramai del supporto tecnico (ad esempio Windows XP che, nonostante l’anzianità, è ancora molto diffuso).

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE