Menü
Security

l+f: Windows-Zero-Day-Exploit steht zum Verkauf

In einem russischen Untergrundforum läuft derzeit eine Auktion zu einem Exploit für eine unbekannte Sicherheitslücke in Windows.

Von
vorlesen Drucken Kommentare lesen 17 Beiträge

Über die Preise für Exploits wird viel spekuliert; da weder Käufer noch Verkäufer Interesse an Publicity haben, sind konkrete Informationen rar. Das Security-Team von Spiderlabs hat nun ein öffentliches Angebot für einen 0day-Exploit zu einer Sicherheitslücke in allen Windows-Versionen entdeckt, den der Autor ursprünglich für 95.000 US-Dollar verkaufen wollte.

Spiderlabs hält das Angebot zwar für glaubwürdig; ob der geforderte Preise allerdings tatsächlich bezahlt wird, ist fraglich. Mittlerweile hat der Verkäufer das Mindestgebot erst auf 85.000 und dann sogar auf 80.000 Dollar reduziert. Dass die Auktion jetzt öffentlich geworden ist, dürfte seine Chancen weiter senken.

Konkrete Details zu der Lücke sind nicht bekannt; Spiderlabs hat das ganze trotzdem bei Microsoft gemeldet. Interessant ist, dass es sich offenbar nicht einmal um eine Lücke handelt, über die man in ein Windows-System eindringen kann (Remote Code Execution, RCE). Vielmehr handelt es sich um eine sogenannte Local Privilege Escalation Lücke, über die man die Rechte eines Prozesses beliebig ausweiten kann. In einem Video demonstriert der Verkäufer das, in dem er einem Kommandozeilen-Fenster System-Rechte verschafft.

Demo eines angeblichen 0day-Exploits

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(ju)