На хакерских форумах продаются эксплоиты для 0day в IE и Excel

Вт 21 Июль 2020 06:54

На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, вредоносному ПО и киберпреступлениям.

По словам продавца, некоего WWW, эксплоит позволяет «совершенно тихо» осуществить обход песочницы. Эксплоит работает только на новых версиях Windows 10 Home, Pro, Pro Education и Pro for Workstations (1809, 1903, 1909 и 2004) и не работает на Windows 1511, 1607, 1703 и 1803. Windows 8.1, 8, 7 и более ранние также не поддерживаются.

Согласно описанию, эксплоит работает, когда пользователь заходит на web-страницу через Internet Explorer. Он загружает и выполняет полезную нагрузку DLL, которая затем запускается с привилегиями текущего пользователя. Эксплуатация уязвимости не вызывает аварийного завершения работы браузера.

Кроме того, WWW предлагает эксплоит для уязвимости нулевого дня в Excel 2007-2019. Эксплоит базируется на эксплоите для Internet Explorer 11, но в отличие от него не является «тихим», так как при использовании может вызывать сообщения об ошибках. Работает только на Windows 10 и также предусматривает загрузку DLL, которая затем запускается с привилегиями текущего пользователя.

Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.). За эти деньги покупатель получит: эксплоит, некоторую документацию, а также билдеры эксплоитов для Excel и Internet Explorer, создающие Excel- и HTML-файлы.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 223 дня 13 часов 14 минут 16 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.