Windows零天漏洞的成本？这一个是90,000美元

曾经怀疑黑色市场价格可能是什么可能是一个影响所有影响所有Windows版本的未知漏洞的利用？答案，根据网络犯罪论坛的最新报价，是90,000美元。

由Security Comber Trustwave的研究人员在俄语网络犯罪分子的地下市场上观察到该报价，用户雇用恶意软件编码器，租赁利用套件，购买妥协的网站或租用僵尸网络。

零天漏洞 - 用于未分割的漏洞的利用 - 通常用于Cyber​​espionage。黑客在严格的非学位协议下，往往通过专业经纪人销售给各国政府和大公司，所以它罕见地看到他们在网络犯罪论坛上交易。

虽然在没有实际购买利用的情况下，难以证明要约的真实性，但有强烈的迹象表明，作者的索赔是真实的，Trustwave研究人员在博客帖子中说。

作者努力证明他拥有他声称的索赔：自XP包括Windows Server版本的所有Windows版本的本地特权升级，并绕过像DEP，SMEP和ASLR这样的共同利用缓解。

该漏洞据称位于Win32k.sys内核驱动程序中，该驱动程序历史上一直是许多特权升级缺陷的来源。卖方声称，漏洞仅依赖于Kernel32和User32 Windows库（DLL）。

原价起价为95,000美元，但它已下降至90,000美元。对于此总额，Exproit作者提供了漏洞利用的源代码以及将其集成到买方项目中的咨询和帮助。

虽然特权升级缺陷并非本身允许远程妥协计算机系统，但它们“仍然是大多数攻击链的重要组成部分。现在，许多应用程序在Windows上使用有限权限运行，或者有沙盒机制，意味着如果攻击者在其中找到并利用它们中的远程代码执行漏洞，则防止完整的系统妥协。

在这种环境中，攻击者需要特权升级漏洞利用以获得系统级访问，并完全控制计算机，使它们非常有价值。系统权限攻击者然后可以从安全产品中安装rootkit并隐藏其恶意代码，以增加隐身和持久性。

在Windows服务器环境中，网站中的简单SQL或文件注入漏洞可以通过此类漏洞利用转换为完整的服务器妥协。

基于泄漏到公共领域关于利用价格的小数据，Windows Privilege Exproit的90,000美元是“高端，但仍然在现实的价格范围内，特别是考虑投资罪犯的回报可能会使用它在任何广告系列中剥削，“TrustWave研究人员说。

微软捍卫了其安全措施。“Windows是唯一具有客户承诺来调查报告的安全问题的平台，并尽快主动更新受影响的设备。”

该公司表示，Microsoft建议客户使用Windows 10和Edge浏览器以获得最佳保护，并将该公司的标准政策更新软件在周二的周二计划期间更新软件。

如果利用卖方的索赔是准确的，它很难防御这种漏洞，特别是因为演示视频显示了利用成功绕过了Microsoft增强缓解体验工具包（EMET）强制执行的所有保护。

也就是说，用户应该确保他们采取共同的预防措施。如将其软件保持最新，并运行有能力的安全产品。这可能会在潜在的攻击链中打破不同的链接，例如首先获得对系统访问所需的远程代码执行漏洞。