Eksperter slår alarm: Alvorlig 0-dagssårbarhed til Windows sat til salg på nettet

Detaljerne om en alvorlig 0-dagssårbarhed i alle nyere Windows-versioner er blevet sat til salg på nettet til 90.000 dollars. Og det er et attraktivt tilbud for de it-kriminelle.

En 0-dagssårbarhed til Windows er i øjeblikket til salg på nettet for 90.000 dollar, lige knap 600.000 danske kroner.

Det skriver flere sikkerhedsmedier.

Blandt andet kan man hos Krebs on Security læse, at der er tale om tekniske detaljer om, hvordan man udnytter en alvorlig og endnu ikke patchet sårbarhed, der findes i alle nyere versioner af Windows.

"90.000 dollars Windows-sårbarheden, der kom til salg på det semi-eksklusive, russisksprogede cybercrime-forum 'exploit[dot]in' tidligere i denne måned tilhører en lidt mindre alvorlig klasse af software sårbarheder kaldet en "local privilege escalation" (LPE) bug."

"Denne type sårbarhed vil altid blive anvendt sammen en anden sårbarhed for, at man med succes kan levere og køre angriberens ondsindede kode," forklares det af sikkerhedseksperten Brian Krebs på Krebs on Security.

Det kan sårbarheden bruges til
Samtidig skriver Threatpost, at bagmændene hævder, at man via 0-dagssårbarheden vil kunne opnå administrator-rettigheder til en hvilken som helst Windows-maskine med Windows 2000 og frem til det nuværende Windows 10.

Og altså også selvom ofrene har installeret de nyeste sikkerhedsopdateringer.

En sikkerhedsanalytiker fra Trustwave siger til Threatpost, at it-kriminelle vil "være ivrige for at udnytte dette til malware og ransomware for at få en langt bedre ROI ved at kombinere sårbarheder."

I øvrigt skriver sikkerhedsmediet, at prisen på 90.000 dollars for detaljer om 0-dagssårbarheden umiddelbart ikke er helt galt på den i forhold til prisniveuet på "markedet".

Læs også:

Danskerne helt vilde med Windows 10: Så meget fylder Windows 10 i Danmark i forhold til resten af verden





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere


Er du klar til at rekruttere de attraktive it-talenter i 2021?

Hvad betyder aller mest for danske it-kandidater, og har corona været med til at skubbe til it-kandidaternes værdisæt? Det gennemgår vi på denne times webinar, hvor der naturligvis også vil være plads til spørgsmål og mulighed for videre dialog.

10. december 2020 | Læs mere






Premium
Datatilsynet øger GDPR-kontrollen med ny strategi: Første del bliver spørgeskema med 100 spørgsmål
Det danske Datatilsyn er på vej med en ny data- og risikobaseret strategi i tre faser. Den første bliver et skema med op mod 100 spørgsmål, som virksomheder og myndigheder skal besvare. "Tilsynsmodellen har et element af stikprøvekontrol og er opbygget som en tragt," siger tilsynschef Frederik Siegumfeldt.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hyperkonvergeret infrastruktur: Få det bedste fra on-premise og cloud
Det står stadig mere klart, at cloud ikke er løsningen på alle udfordringer. Høje og ofte uigennemskuelige omkostninger er én årsag – omfattende krav til standardisering er en anden. Det efterlader organisationen i et limbo, hvor det kan være svært at finde den rette balance mellem cloudløsninger og det on-premise baserede datacenter. I denne hvidbog kan du få inspiration til, hvordan du opbygger en hyperkonvergeret infrastruktur, der opfylder kravene til hurtig skalering og forretningsmæssig agilitet med XaaS.