99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу

На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows. По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.

По словам киберпреступника, который просит за свой товар $120 000, эксплойт позволяет повышать привилегии до уровня SYSTEM всего за 2 секунды, с заявленной успешностью 99,4%. Эксплойт написан на C++ и включает в себя исходный код и подробную документацию.

Кроме того, если верить предоставленной информации, эксплойт также обладает высокой стабильностью и не оставляет следов при выполнении. Это позволяет злоумышленникам тайно выполнять код с повышенными привилегиями на скомпрометированных системах, что может привести к серьёзным последствиям.

Появление на рынке такого эксплойта подчёркивает непрекращающиеся угрозы со стороны киберпреступников и уязвимости в широко используемых операционных системах.

Совсем недавно мы уже писали о другом эксплойте, правда не LPE, а RCE типа, затрагивающем продукты Microsoft Office. За него хакеры и вовсе запросили баснословные $1,7 миллиона.

Организациям рекомендуется проявлять бдительность, своевременно применять обновления безопасности и внедрять комплексные меры кибербезопасности для снижения рисков, связанных с подобными уязвимостями и распространяемыми к ним эксплойтами.