La empresa descubrió el exploit el mes pasado en un anuncio por U$S 95.000. Sin embargo, el precio ahora es U$S 90.000.
El vendedor, el que lleva el nombre "BuggiCorp", afirma el error se encuentra en el controlador win32k.sys del Kernel Windows el error permite saltear todos los mecanismos de protección existentes como ASLR, DEP, SMEP, basándose únicamente en las bibliotecas de kernel32.dll y user32.dll.
En el anuncio, BuggiCorp dice que el exploit será vendido únicamente a una persona y será quien reciba el código de explotación de origen junto con una demo, el archivo de proyecto de Microsoft Visual Studio y las futuras actualizaciones necesarias en el caso de que el exploit deje de funcionar en alguna versión de Windows. El autor ha probado la autenticidad del exploit con dos videos:
Fuente: The Hacker News
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!