俄羅斯黑客兜售新零日漏洞 Win10系統(tǒng)要警惕

　　近期有媒體報(bào)道稱，俄羅斯黑客以9萬(wàn)美元兜售新零日漏洞，據(jù)有關(guān)消息透露，零日漏洞可攻擊Windows所有版本。影響Windows 2000以上的所有微軟Windows操作系統(tǒng)，包括剛剛推出不到一年的Win10。

　　來(lái)自安全公司Trustwave下屬SpiderLabs團(tuán)隊(duì)的研究人員近日?qǐng)?bào)告稱，該團(tuán)隊(duì)在俄羅斯地下惡意軟件論壇Exploit.in發(fā)現(xiàn)了有人兜售名為BuggiCorp的新零日漏洞，價(jià)格9萬(wàn)美元。

　　這位黑客宣稱該漏洞源于win32k.sys核心驅(qū)動(dòng)，通過(guò)Windows采用特定性能處理對(duì)象的方式來(lái)產(chǎn)生作用，“漏洞可以成功規(guī)避來(lái)自ILL/應(yīng)用容器（LOW），繞過(guò)全部現(xiàn)存的保護(hù)機(jī)制，例如ASLR、DEP、SMEP等，依靠KERNEL32和USER32庫(kù)（dll）。”

　　據(jù)稱該漏洞為Windows本地權(quán)限提升Bug，需要管理員權(quán)限才能運(yùn)行惡意代碼，因此僅靠該程序自身無(wú)法興風(fēng)作浪。但惡意代碼卻可以被植入到幾乎任何腳本中，從而趁機(jī)實(shí)現(xiàn)感染的目的。根據(jù)Trustwave的分析，該漏洞具備安裝rootkit的能力，可以被用在POS機(jī)系統(tǒng)，實(shí)施盜取個(gè)人信用卡數(shù)據(jù)，并且可以有限控制Web服務(wù)器，進(jìn)行惡意軟件安裝。

　　黑客提供了演示視頻，以證明該漏洞的真實(shí)性。Trustwave已經(jīng)警告微軟提防該漏洞，及早著手修復(fù)。

　　此前，黑客的定價(jià)更高，為9.5萬(wàn)美元。目前，該漏洞可以在Windows所有版本下運(yùn)行，也就是說(shuō)，15多億名用戶將受到威脅。