04/06/24
По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.
По словам киберпреступника, который просит за свой товар $120 000, эксплойт позволяет повышать привилегии до уровня SYSTEM всего за 2 секунды, с заявленной успешностью 99,4%. Эксплойт написан на C++ и включает в себя исходный код и подробную документацию.
Кроме того, если верить предоставленной информации, эксплойт также обладает высокой стабильностью и не оставляет следов при выполнении. Это позволяет злоумышленникам тайно выполнять код с повышенными привилегиями на скомпрометированных системах, что может привести к серьёзным последствиям.
Появление на рынке такого эксплойта подчёркивает непрекращающиеся угрозы со стороны киберпреступников и уязвимости в широко используемых операционных системах, пишет Securitylab.
