Zero-day kwetsbaarheid in Microsoft Windows te koop voor 90.000 dollar

Een nieuwe zero-day kwetsbaarheid in Microsoft Windows is in staat alle beveiligingsmaatregelen in dit besturingssysteem te omzeilen. De kwetsbaarheid wordt op een Russische hackersforum te koop aangeboden voor 90.000 dollar.

Dit meldt Trustwave. De ‘local priviledge escalation’ (LPE) bug wordt te koop aangeboden op het Russische forum exploit.in. Deze bug maakt het mogelijk de gebruikersrechten van een gebruiker ongemerkt te verhogen, waardoor de impact van exploits op basis van andere kwetsbaarheden kan worden vergroot. Een LPE exploit wordt doorgaans dan ook gecombineerd met andere exploits.

Windows 2000 tot en met Windows 10

De kwetsbaarheid die te koop wordt aangeboden werkt volgens de verkoper, die onder de naam ‘BuggiCorp’ opereert, op iedere versie van Windows 2000 tot en met Windows 10. Om zijn claim kracht te zetten heeft BuggiCorp ook twee video’s online gezet waarin de exploit wordt gedemonstreerd. In de eerste video wordt de exploit gebruikt op een volledig up-to-date Windows machine, terwijl in de tweede video de exploit wordt gedemonstreerd op een machine waarop de Microsoft’s Enhanced Mitigation Experience Toolkit (EMET). Deze toolkit is bedoeld om exploits tegen zowel bekende als onbekende kwetsbaarheden in Windows en Windows applicaties te blokkeren.

Jeff Jones, een cybersecurity strategist bij Microsoft, wijst tegenover beveiligingsonderzoeker Brian Krebs erop dat Microsoft via zijn bug bounty programma beloningen uitlooft aan onderzoekers die kwetsbaarheden op de juiste manier melden. Microsoft maakte deze zomer nog bekend voor een kwetsbaarheid waarmee EMET volledig kan worden omzeild een beloning van 50.000 tot 100.000 dollar over te hebben. Krebs noemt het opvallend dat de cybercrimineel in potentie meer geld zou kunnen verdienen door zijn kwetsbaarheid aan Microsoft te verkopen dan deze online te koop aan te bieden.