Exploit do Windows é vendido por US$ 120 mil

Da Redação
03/06/2024

Uma nova exploração (exploit) para escalonamento de privilégios locais ( LPE ) em sistemas operacionais Windows surgiu em fóruns clandestinos de hackers recentemente. Segundo o vendedor, que se identifica com o pseudônimo de “vulns-rock”, a exploração afeta diversas versões do Windows, inclusive as mais recentes. Entre elas Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2 e Windows 11 21H2.

Veja isso
Hackers usam tunelamento DNS para rastrear vítimas
NSO Group usou três exploits de clique zero no iOS em 2022

De acordo com o cibercriminoso, que está pedindo US$ 120.000 por seu produto, a exploração permite que ele aumente os privilégios para o nível SYSTEM em apenas dois segundos, com uma taxa de sucesso declarada de 99,4%. A exploração é escrita em C++ e inclui código-fonte e documentação detalhada.

De acordo com as informações publicadas, o exploit é altamente estável e não deixa rastros quando executado. Isso permite que invasores executem códigos com privilégios elevados em sistemas comprometidos.

Compartilhar: