一位名叫“BuggiCorp”的黑客近日在暗網(wǎng)黑市上兜售一種新的零日漏洞，號(hào)稱可以利用這個(gè)漏洞在Windows所有版本中獲取到最高的系統(tǒng)運(yùn)營(yíng)權(quán)限。

安全公司Trustawave發(fā)現(xiàn)，這個(gè)漏洞首次出現(xiàn)在俄羅斯的一個(gè)暗網(wǎng)黑客論壇上是在五月初，當(dāng)時(shí)售價(jià)9.5萬美元（折合成人民幣約62萬），一周前這個(gè)帖子再次被更新，價(jià)格并將價(jià)格改為9萬美元（折合成人民幣約59萬）。

據(jù)了解，零日漏洞的生意較黑市上售賣的其他產(chǎn)品來說難做一些，因?yàn)檫@其中需要一定的信任才能完成交易，通常通過個(gè)人的人脈進(jìn)行銷售，因此，Trustawave對(duì)這個(gè)在黑客論壇上公開銷售的零日漏洞有些驚訝。

在“BuggiCorp”發(fā)布的售賣信息中，為了證明這個(gè)漏洞的價(jià)值，他還專門貼出了兩個(gè)關(guān)于這個(gè)零日漏洞的演示視頻。一個(gè)視頻中，黑客用這個(gè)漏洞在一個(gè)安裝更新了5月發(fā)布的最新補(bǔ)丁的Window 10操作上，成功獲得了最高操作權(quán)限；另一個(gè)視頻中他用漏洞分析成功地繞過了微軟所有的安全防御功能，包括最新版本的EMET 工具包。

EMET工具包的全稱為Enhanced Mitigation Experience Toolkit，是微軟提供一種用以減少軟件漏洞被利用的安全軟件，其主要防御對(duì)象就是零日漏洞。

除了視頻，“BuggiCorp”還在帖子中列出了一些詳細(xì)技術(shù)資料。從這些技術(shù)資料中可以得知，從Windows2000開始起，這個(gè)漏洞就存在于所有系統(tǒng)版本當(dāng)中，主是由于不正確的處理窗口對(duì)象時(shí)而生成的，且十分具有成為高級(jí)持續(xù)性威脅（APT）的潛力。

這個(gè)漏洞的源代碼與樣本都用C語言寫入了微軟的VC運(yùn)行庫2005，其輸出是一個(gè)“庫（lib）”文件，可以連接到系統(tǒng)的其他代碼。它能夠從沙盒中逃逸，在ring0上安裝漏洞利用包，繞過了ASLR（地址空間布局隨機(jī)化）、DEP（數(shù)據(jù)執(zhí)行保護(hù)）、SMEP（管理模式執(zhí)行保護(hù)）等防護(hù)設(shè)置，篡改系統(tǒng)屬性以獲得持續(xù)感染能力，并能夠在僅有管理員才能安裝新程序的設(shè)備上，下載并安裝更多的惡意軟件。

“BuggiCorp”稱，因?yàn)榇寺┒磳?duì)Windows系統(tǒng)所有版本都有效，有可能會(huì)影響到全球范圍內(nèi)的15億用戶。

他還表示表示，希望用比特幣進(jìn)行支付，如果有必要的話，可以通過論壇管理員來完成交易。并且，他只會(huì)將這個(gè)漏洞賣給一位賣家，這位賣家會(huì)得到這個(gè)漏洞的源代碼、功能完整的小樣、微軟完整開發(fā)工具集（Microsoft Visual Studio）2005，以及這個(gè)漏洞未來在任何Windows版本上無法運(yùn)行時(shí)的更新。

通過著名政府軟件開發(fā)供應(yīng)商Zerodium往日的價(jià)格表，與一份戴爾報(bào)告中的黑客地下論壇的服務(wù)的價(jià)格表可知。Trustawave與一些其他的安全專家都認(rèn)為這個(gè)漏洞價(jià)格過高，并不能直接用來感染電腦，只可以升級(jí)權(quán)限，只是具有高級(jí)持續(xù)性威脅（APT）的潛力，但最終仍然會(huì)有人買。

Trustawave 說，在所有漏洞中，價(jià)值最大的漏洞是遠(yuǎn)程執(zhí)行代碼（RCE）漏洞，本地權(quán)限提升漏洞次之。雖然這個(gè)漏洞不能提供向遠(yuǎn)程執(zhí)行代碼那樣的感染攻擊，但它仍然是這個(gè)感染過程中一個(gè)非常重要的媒介。

據(jù)了解，微軟是第一家成立漏洞賞金項(xiàng)目的公司，雖然市場(chǎng)上存在有針對(duì)其操作系統(tǒng)的大量的惡意軟件，但微軟在安全領(lǐng)域仍有很高的地位。針對(duì)此次黑市中的令日漏洞，微軟還未做出相關(guān)回應(yīng)，但許多安全公司都評(píng)價(jià)微軟為目前市場(chǎng)上對(duì)產(chǎn)品產(chǎn)權(quán)性做的最好的公司。

目前為止，該漏洞還尚未售出，大家可以先不用緊張，如果有升級(jí)更新補(bǔ)丁，盡快更新安裝就好。

 

 

 

 

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。