Podatności typu zero-day to dziury w oprogramowaniu wykrywane przez cyberprzestępców wcześniej, niż odkryje je producent. Nazwa ta oznacza, od momentu pojawienia się luki na czarnym rynku twórcy programów i systemów operacyjnych mają „zero dni” na załatanie dziur. Muszą działać błyskawicznie, ale i tak często jest już za późno.
Cyberprzestępcy ostatnio odkryli taką podatność w systemach Windows. Co gorsza, wiedzę o swoim odkryciu sprzedadzą na czarnym rynku za równowartość 90 tys. dolarów. Oferta skierowana jest do rosyjskojęzycznych kryminalistów. Te informacje zdobyli pracownicy firmy Trustwave. Eksperci przewidują, że ogłoszenie jest prawdziwe i podatność faktycznie istnieje, choć dzisiaj nie sposób stwierdzić tego jednoznacznie – inaczej niż zasilając konto przestępców wymaganą przez nich kwotą.
Haker, który zamieścił ogłoszenie twierdzi, że podatność pozwala przejąć kontrolę nad każdym systemem Windows, uwzględniając także Windows 10 i wersje serwerowych systemów operacyjnych. Na dowód przestępca prezentuje w sieci dwa filmiki, na których udaje mu się przeniknąć do komputera ofiary dzięki odkrytym przez niego lukom w systemie.
Kwota 90 tys. będzie zapewne rosła, bo haker lub hakerzy obiecują podzielić się swoją wiedzą tylko z jedną osobą – oczywiście tą, która zapłaci najwięcej.
Microsoft został już powiadomiony o odkryciu. Możliwe, że informacje przekazane w ogłoszeniu przez przestępcę wystarczą, by analitycy z firmy Billa Gatesa odkryli lukę na własną rękę. Czasu mają coraz mniej.
Czytaj też: Nowa podatność typu zero-day co tydzień pojawia się na czarnym rynku