2627
#1
Trustwave phát hiện ra lỗ hổng này tháng trước sau khi nhìn thấy nó được quảng cáo trên diễn đàn haking của Nga, với mức giá rao bán lên tới 95.000 USD.
Theo nhà nghiên cứu bảo mật Brian Krebs, những kẻ tấn công có thể lợi dụng lỗ hổng này để khai thác dữ liệu từ xa, tuy nhiên vấn đề duy nhất đó là điều này chỉ có thể thực hiện thành công khi người dùng đang sử dụng máy tính dưới quyền quản trị. Nói cách khác, zero-day sẽ không thể tự mình giúp các kẻ tấn công toàn quyền chiếm được hệ thống.
Trong nỗ lực chứng minh lỗ hổng này là hợp pháp, người bán zero-day, một người có biệt danh "BuggiCorp" đã đăng tải lên Youtube 2 đoạn video mô tả lỗ hổng này.
Cũng theo Trustwave, họ đã cảnh báo lỗ hổng này lên Microsoft và sẽ sớm cập nhật thông tin ngay khi có phản hồi.
Theo: bgr