Artikel top billede

Eksperter slår alarm: Alvorlig 0-dagssårbarhed til Windows sat til salg på nettet

Detaljerne om en alvorlig 0-dagssårbarhed i alle nyere Windows-versioner er blevet sat til salg på nettet til 90.000 dollars. Og det er et attraktivt tilbud for de it-kriminelle.

En 0-dagssårbarhed til Windows er i øjeblikket til salg på nettet for 90.000 dollar, lige knap 600.000 danske kroner.

Det skriver flere sikkerhedsmedier.

Blandt andet kan man hos Krebs on Security læse, at der er tale om tekniske detaljer om, hvordan man udnytter en alvorlig og endnu ikke patchet sårbarhed, der findes i alle nyere versioner af Windows.

"90.000 dollars Windows-sårbarheden, der kom til salg på det semi-eksklusive, russisksprogede cybercrime-forum 'exploit[dot]in' tidligere i denne måned tilhører en lidt mindre alvorlig klasse af software sårbarheder kaldet en "local privilege escalation" (LPE) bug."

"Denne type sårbarhed vil altid blive anvendt sammen en anden sårbarhed for, at man med succes kan levere og køre angriberens ondsindede kode," forklares det af sikkerhedseksperten Brian Krebs på Krebs on Security.

Det kan sårbarheden bruges til

Samtidig skriver Threatpost, at bagmændene hævder, at man via 0-dagssårbarheden vil kunne opnå administrator-rettigheder til en hvilken som helst Windows-maskine med Windows 2000 og frem til det nuværende Windows 10.

Og altså også selvom ofrene har installeret de nyeste sikkerhedsopdateringer.

En sikkerhedsanalytiker fra Trustwave siger til Threatpost, at it-kriminelle vil "være ivrige for at udnytte dette til malware og ransomware for at få en langt bedre ROI ved at kombinere sårbarheder."

I øvrigt skriver sikkerhedsmediet, at prisen på 90.000 dollars for detaljer om 0-dagssårbarheden umiddelbart ikke er helt galt på den i forhold til prisniveuet på "markedet".

Læs også:

Danskerne helt vilde med Windows 10: Så meget fylder Windows 10 i Danmark i forhold til resten af verden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere