Lỗ hổng zero-day mới phát hiện đe dọa hầu như tất cả các máy tính Windows

TR05

New Member
Tham gia
10/2/14
Bài viết
0
Được thích
1,805
2525 #1

Theo các nhà nghiên cứu đến từ SpiderLabs của Trustwave, một lỗ hổng bảo mật mới được phát hiện có tên "zero day" có thể đe dọa tới tất cả các phiên bản Windows từ Windows 2000 cho tới Windows 10.

Trustwave phát hiện ra lỗ hổng này tháng trước sau khi nhìn thấy nó được quảng cáo trên diễn đàn haking của Nga, với mức giá rao bán lên tới 95.000 USD.

Theo nhà nghiên cứu bảo mật Brian Krebs, những kẻ tấn công có thể lợi dụng lỗ hổng này để khai thác dữ liệu từ xa, tuy nhiên vấn đề duy nhất đó là điều này chỉ có thể thực hiện thành công khi người dùng đang sử dụng máy tính dưới quyền quản trị. Nói cách khác, zero-day sẽ không thể tự mình giúp các kẻ tấn công toàn quyền chiếm được hệ thống.

Trong nỗ lực chứng minh lỗ hổng này là hợp pháp, người bán zero-day, một người có biệt danh "BuggiCorp" đã đăng tải lên Youtube 2 đoạn video mô tả lỗ hổng này.

BuggiCorp muốn được trả bằng Bitcoin và cho biết sẵn sàng chuyển phương thức thanh toán sang khế ước cho bất kì người mua nào thận trọng.

Cũng theo Trustwave, họ đã cảnh báo lỗ hổng này lên Microsoft và sẽ sớm cập nhật thông tin ngay khi có phản hồi.

Theo: bgr
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom