l+f: Windows-Zero-Day-Exploit steht zum Verkauf

In einem russischen Untergrundforum läuft derzeit eine Auktion zu einem Exploit für eine unbekannte Sicherheitslücke in Windows.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 1 Min.

Über die Preise für Exploits wird viel spekuliert; da weder Käufer noch Verkäufer Interesse an Publicity haben, sind konkrete Informationen rar. Das Security-Team von Spiderlabs hat nun ein öffentliches Angebot für einen 0day-Exploit zu einer Sicherheitslücke in allen Windows-Versionen entdeckt, den der Autor ursprünglich für 95.000 US-Dollar verkaufen wollte.

Spiderlabs hält das Angebot zwar für glaubwürdig; ob der geforderte Preise allerdings tatsächlich bezahlt wird, ist fraglich. Mittlerweile hat der Verkäufer das Mindestgebot erst auf 85.000 und dann sogar auf 80.000 Dollar reduziert. Dass die Auktion jetzt öffentlich geworden ist, dürfte seine Chancen weiter senken.

Konkrete Details zu der Lücke sind nicht bekannt; Spiderlabs hat das ganze trotzdem bei Microsoft gemeldet. Interessant ist, dass es sich offenbar nicht einmal um eine Lücke handelt, über die man in ein Windows-System eindringen kann (Remote Code Execution, RCE). Vielmehr handelt es sich um eine sogenannte Local Privilege Escalation Lücke, über die man die Rechte eines Prozesses beliebig ausweiten kann. In einem Video demonstriert der Verkäufer das, in dem er einem Kommandozeilen-Fenster System-Rechte verschafft.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(ju)