Повысить привилегии реально всего за две секунды. Сколько хотят хакеры за новый инструмент взлома?
На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows. По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.
https://www.securitylab.ru/upload/me...qx2j4gq0e4.png
По словам киберпреступника, который просит за свой товар $120 000, эксплойт позволяет повышать привилегии до уровня SYSTEM всего за 2 секунды, с заявленной успешностью 99,4%. Эксплойт написан на C++ и включает в себя исходный код и подробную документацию.
Кроме того, если верить предоставленной информации, эксплойт также обладает высокой стабильностью и не оставляет следов при выполнении. Это позволяет злоумышленникам тайно выполнять код с повышенными привилегиями на скомпрометированных системах, что может привести к серьёзным последствиям.
Появление на рынке такого эксплойта подчёркивает непрекращающиеся угрозы со стороны киберпреступников и уязвимости в широко используемых операционных системах.
Совсем недавно мы уже писали о другом эксплойте, правда не LPE, а RCE типа, затрагивающем продукты Microsoft Office. За него хакеры и вовсе запросили баснословные $1,7 миллиона.
Организациям рекомендуется проявлять бдительность, своевременно применять обновления безопасности и внедрять комплексные меры кибербезопасности для снижения рисков, связанных с подобными уязвимостями и распространяемыми к ним эксплойтами.