來自安全公司Trustwave下屬SpiderLabs團(tuán)隊(duì)的研究人員近日?qǐng)?bào)告稱,該團(tuán)隊(duì)在俄羅斯地下惡意軟件論壇Exploit.in發(fā)現(xiàn)了有人兜售名為BuggiCorp的新零日漏洞,價(jià)格9萬美元。該漏洞可以影響Windows 2000以上的所有微軟Windows操作系統(tǒng),包括剛剛推出不到一年的Win10。
這位黑客宣稱該漏洞源于win32k.sys核心驅(qū)動(dòng),通過Windows采用特定性能處理對(duì)象的方式來產(chǎn)生作用,“漏洞可以成功規(guī)避來自ILL/應(yīng)用容器(LOW),繞過全部現(xiàn)存的保護(hù)機(jī)制,例如ASLR、DEP、SMEP等,依靠KERNEL32和USER32庫(dll)。”
據(jù)稱該漏洞為Windows本地權(quán)限提升Bug,需要管理員權(quán)限才能運(yùn)行惡意代碼,因此僅靠該程序自身無法興風(fēng)作浪。但惡意代碼卻可以被植入到幾乎任何腳本中,從而趁機(jī)實(shí)現(xiàn)感染的目的。根據(jù)Trustwave的分析,該漏洞具備安裝rootkit的能力,可以被用在POS機(jī)系統(tǒng),實(shí)施盜取個(gè)人信用卡數(shù)據(jù),并且可以有限控制Web服務(wù)器,進(jìn)行惡意軟件安裝。
黑客還在網(wǎng)上發(fā)布了演示視頻,以證明該漏洞的真實(shí)性。Trustwave已經(jīng)警告微軟提防該漏洞,及早著手修復(fù)。