21/07/20
На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, вредоносному ПО и киберпреступлениям.
По словам продавца, некоего WWW, эксплоит позволяет «совершенно тихо» осуществить обход песочницы. Эксплоит работает только на новых версиях Windows 10 Home, Pro, Pro Education и Pro for Workstations (1809, 1903, 1909 и 2004) и не работает на Windows 1511, 1607, 1703 и 1803. Windows 8.1, 8, 7 и более ранние также не поддерживаются.
Согласно описанию, эксплоит работает, когда пользователь заходит на web-страницу через Internet Explorer. Он загружает и выполняет полезную нагрузку DLL, которая затем запускается с привилегиями текущего пользователя. Эксплуатация уязвимости не вызывает аварийного завершения работы браузера.
Кроме того, WWW предлагает эксплоит для уязвимости нулевого дня в Excel 2007-2019. Эксплоит базируется на эксплоите для Internet Explorer 11, но в отличие от него не является «тихим», так как при использовании может вызывать сообщения об ошибках. Работает только на Windows 10 и также предусматривает загрузку DLL, которая затем запускается с привилегиями текущего пользователя.
Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.). За эти деньги покупатель получит: эксплоит, некоторую документацию, а также билдеры эксплоитов для Excel и Internet Explorer, создающие Excel- и HTML-файлы.
