Hacker prodává software, kterým ovládnete Windows 10

Hacker prodává software, kterým ovládnete Windows 10

Bezpečnostní experti našli na hackerském fóru nabídku na prodej aplikace, která údajně využívá takzvanou „zero day“ zranitelnost v operačním systému Microsoftu. Chyba je prý tak vážná, že ohrožuje všechny počítače se současnými verzemi Windows. Informace o hrozbě zveřejnila společnost Trustwave na svém blogu.

Člen undergroundového fóra s přezdívkou "BuggiCorp" prodává za 90 tisíc amerických dolarů (přes 2 miliony korun) exploit, který využívá dosud neodhalenou zranitelnost v ovladači Win32k.sys. Získat ho ale může pouze jediný zájemce.

Všechny novější verze Windows

Hrozba se údajně týká všech verzí operačního systému Microsoft Windows od verze 2000, přes serverové edice až po současnou, řádně aktualizovanou desítku. Irelevantní je i typ použité architektury - x86, respektive x64. Potenciálně může být ohroženo více než 1,5 miliardy všech zařízení využívajících Windows.

Klepněte pro větší obrázek
Rusky psaný inzerát nabízí software, kterým lze ovládnout Windows

Základní vlastností škodlivého kódu je zvýšení oprávnění pro spouštěný proces, přičemž nezáleží, zda právě přihlášena osoba má práva jako "host" nebo "standardní uživatel". S nejvyšším oprávněním je možné bez povšimnutí nainstalovat například i libovolný malware. Následně by mohli počítačoví zločinci vykonávat jakoukoli škodlivou činnost jako například získat přístup k dalším počítačům v síti, měnit nastavení systému, krást citlivé soubory a podobně.

Exploit je nabízen ve dvou verzích. První umožňuje jednoduché zvýšení oprávnění na "System" pro libovolný proces. Druhá verze je komplikovanější, ale jakýkoliv škodlivý kód lze spustit v oblasti Ring0, tedy na úrovni jádra systému.

Po zaplacení požadované částky v bitcoinech dostane kupující zdrojový kód a funkční prototyp útočného softwaru, detailní popis zranitelnosti či možnost konzultací ohledně využití chyby.

Video jako důkaz funkčnosti

Pro zvýšení důvěryhodnosti zveřejnil hacker BuggiCorp i dvojici ukázkových videí. V prvním videu figuruje Windows 10, přičemž hacker ještě stahuje poslední dostupné aktualizace systému. Na této platformě následně ukazuje funkčnost exploitu zvýšením oprávnění pro proces "cmd.exe" na úroveň "System".

Druhé video demonstruje, že útočný software úspěšně obchází všechny bezpečnostní mechanismy funkce Enhanced Experience Toolkit (EMET). EMET je součástí moderních operačních systémů z dílny Microsoftu, který využívá různé doplňkové techniky ke zmírnění případného rizika.

Navzdory ukázkovým videím, neexistuje žádný způsob jak reálné ověřit funkčnost exploitu. Každopádně může jít o velmi vážnou hrozbu s velkým dosahem. Anebo také o podvod...

Diskuze (51) Další článek: Český BigClown slibuje šifrovaný, modulární a bezdrátový internet věcí

Témata článku: Software, Windows, Bezpečnost, Windows 10, Operační systémy, Využívající windows, Jediný zájemce, Libovolný kód, EMET, Cmd.exe, Základní vlastnost, Detailní popis, Windows +, Trustwave, Window, Velký dosah, Win +, Inzerát, Zero


Určitě si přečtěte

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 102

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 16

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 72


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize