Vulnerabilidad 0-Day en Windows a la venta por U$S 90.000

Investigadores de Trustwave han descubierto una vulnerabilidad 0-Day en el foro ruso exploit[.]in. La vulnerabilidad afecta a todas las versiones de Microsoft Windows desde Windows 2000 hasta una versión completamente parcheada de Windows 10.
La empresa descubrió el exploit el mes pasado en un anuncio por U$S 95.000. Sin embargo, el precio ahora es U$S 90.000.

Esta vulnerabilidad 0-Day permite un escalamiento de privilegios local (LPE) en Windows y requiere acceso de administrador para ejecutar código malicioso en el sistema de la víctima. Es decir que es menos peligroso que aquellos que permiten ejecución remota de código (RCE).

El vendedor, el que lleva el nombre "BuggiCorp", afirma el error se encuentra en el controlador win32k.sys del Kernel Windows el error permite saltear todos los mecanismos de protección existentes como ASLR, DEP, SMEP, basándose únicamente en las bibliotecas de kernel32.dll y user32.dll.

En el anuncio, BuggiCorp dice que el exploit será vendido únicamente a una persona y será quien reciba el código de explotación de origen junto con una demo, el archivo de proyecto de Microsoft Visual Studio y las futuras actualizaciones necesarias en el caso de que el exploit deje de funcionar en alguna versión de Windows. El autor ha probado la autenticidad del exploit con dos videos:
Trustwave ya alertó a Microsoft de la potencial vulnerabilidad de Windows y seguramente se solucionará tan pronto como sea posible.

Fuente: The Hacker News