Как сообщают специалисты компании Trustwave, в конце мая они заметили объявление о продаже эксплоита для уязвимости нулевого дня в Windows. Оно было опубликовано 11 мая на одном из русскоязычных форумов хакером, который известен как BuggiCorp.
По словам хакера, ошибка дает возможность максимально повышать привилегии в системе. Проблема является актуальной для всех версий Windows, от 2000 до десятки. BuggiCorp продает уязвимость за 95000 долларов.
Хакер утверждает, что уязвимость была найдена в win32k.sys, и для нее существует функционирующий эксплоит, который тестировался на всех продуктах Windows, начиная с XP. Некоторые пользователи форума интересовались наличием связи между продаваемым эксплоитом и уязвимостью, ликвидированной в апреле 2016 года, однако, по словам BuggiCorp, это другая проблема.
В подтверждение своих слов BuggiCorp разместил видеозаписи, показывающие работу эксплоита. По словам экспертов Trustwave, хакер сделал записи в день, когда вышли последние на тот момент обновления для Windows.
Специалисты Trustwave считают уязвимость переоцененной, но не исключают того, что у эксплоита найдется покупатель.
Кроме того, в Trustwave опасаются, что после того, как продажа состоится, про эту уязвимость легко забудут, а пользователи даже не узнают о том, что эксплоит был куплен. Примечательно, что по словам BuggiCorp, он продаст эксплоит лишь одному человеку, таким образом исчезновение объявления с форума будет означат, что покупка была совершена.