Уязвимость нулевого дня в ОС Windows, доступная на черном рынке за $90 тыс., потеряла в цене. Эксплойт к 0-day в Windows, позволяющей добиться локального повышения привилегий, теперь доступен «всего» за $85 тыс.

Как сообщают в компании Trustwave, которая отслеживает колебания цены на эту уязвимость, это уже вторая «уценка» 0-day с момента появления информации о ней в мае. Начальная цена составляла $95 тыс.

В прошлом месяце неизвестные продавцы сообщили, что имеют сведения об уязвимости, потенциально дающей возможность получить права администратора к любому компьютеру под управлением Windows (от Windows 2000 до самой актуальной версии Windows 10). Эксперты по информационной безопасности заверили, что вероятность работоспособности эксплойта высока.

Спустя неделю покупатели так и не объявились, но специалисты из Trustwave все еще уверены в том, что эксплойт — не фальшивка. Если информация об этом попадет не в те руки, эксплойт станет весьма действенным инструментом для хакеров, уже получивших доступ к уязвимым компьютерам.

В блоге SpiderLabs исследователи Trustwave написали: «Продавец снова снизил цену — на 6 июня стоимость эксплойта составляла $85 тыс. Скорее всего, продавец никак не может найти покупателя».

Trustwave подчеркивает, что проверить работоспособность эксплойта невозможно, не купив его. Однако эксперты отметили, что есть множество весомых признаков, говорящих о том, что эксплойт действительно работает: например, продавец еще до оплаты предлагает воспользоваться возможностью независимой проверки действия эксплойта.

Среди других признаков — наличие двух видеороликов, на которых показан эксплойт в действии. На одном видео эксплойт успешно обходит все средства защиты EMET в последней версии ОС Windows. Другое демонстрирует эксплуатацию уязвимости на компьютере с самой актуальной версией Windows 10;  хакер повышает привилегии процесса CMD EXE до уровня SYSTEM.

«Есть множество потенциальных причин того, что владелец эксплойта никак не может продать его», — отметил Логан Браун (Logan Brown), президент компании Exodus Intelligence, которая также имеет программу выкупа эксплойтов. По мнению эксперта, снижение изначальной цены не означает, что эксплойт к 0-day не действует, — скорее всего, причина кроется в высокой конкуренции, с которой сталкиваются эксплойты локального повышения привилегий на рынке уязвимостей нулевого дня.

«Ситуация примерно такая же, как на рынке недвижимости: на цену влияют цены на дома в этом же районе, — говорит Браун. — Я бы сказал, что цена на эксплойт зависит от соотношения спроса и предложения на рынке, а не от ценности самого эксплойта. Локальные уязвимости весьма востребованы, спрос на них высок. Скорее всего, те, кто хотел приобрести эксплойт к уязвимости нулевого дня, уже сделали это».

«Я уверен, что, когда Microsoft объявит о подготовке важного обновления, в котором будут закрыты многие бреши на уровне ядра, спрос на подобные уязвимости возрастет», — заметил Браун.

Категории: Главное, Уязвимости