一名黑客公然在网上叫卖可攻击Windows所有版本的零日漏洞,售价9万美元。该价格在5月23日更新,此前,黑客的定价更高,为9.5万美元。另外,他还在网上上传了两段该零日漏洞攻击的演示视频。该名黑客表示,这个漏洞将只卖给一个人,买家将能获取漏洞的源代码、完整的演示视频、微软Visual Studio 2005项目文件以及未来的更新,支付方式为比特币。
这个卖家特别强调,该漏洞可以在Windows所有版本下运行,也就是说,15多亿名用户将受到威胁。
而来自Trustwave及其他网络信息安全公司的专家们认为,这个漏洞的威胁性其实黑客夸大,因为它并不能感染电脑,而只能升级访问,进而成为一个二阶漏洞,通常用于获取持久性的启动权限。不过他们相信最终会有人买下它。
据悉,微软是全球首批设立寻找漏洞悬赏项目的公司,尽管市面上大量的恶意软件都是针对其系统开发而出,但这家公司在安全领域所做的努力有目共睹。一些安全公司则把微软称为是当今产品安全部署最佳的公司。
本文转自d1net(转载)
