Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

На хакерских форумах продаются эксплоиты для 0day-уязвимоятей в IE и Excel

21/07/20

hack59-Jul-21-2020-10-38-48-60-AMНа подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, вредоносному ПО и киберпреступлениям.

По словам продавца, некоего WWW, эксплоит позволяет «совершенно тихо» осуществить обход песочницы. Эксплоит работает только на новых версиях Windows 10 Home, Pro, Pro Education и Pro for Workstations (1809, 1903, 1909 и 2004) и не работает на Windows 1511, 1607, 1703 и 1803. Windows 8.1, 8, 7 и более ранние также не поддерживаются.

Согласно описанию, эксплоит работает, когда пользователь заходит на web-страницу через Internet Explorer. Он загружает и выполняет полезную нагрузку DLL, которая затем запускается с привилегиями текущего пользователя. Эксплуатация уязвимости не вызывает аварийного завершения работы браузера.

Кроме того, WWW предлагает эксплоит для уязвимости нулевого дня в Excel 2007-2019. Эксплоит базируется на эксплоите для Internet Explorer 11, но в отличие от него не является «тихим», так как при использовании может вызывать сообщения об ошибках. Работает только на Windows 10 и также предусматривает загрузку DLL, которая затем запускается с привилегиями текущего пользователя.

Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.). За эти деньги покупатель получит: эксплоит, некоторую документацию, а также билдеры эксплоитов для Excel и Internet Explorer, создающие Excel- и HTML-файлы.

Темы:Угрозыдаркнет0Day-уязвимости

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...