2

6

16

¡Alerta sobre el Zero Day Auction for the Masses!

Se ha identificado una oferta en el mercado para los criminales cibernéticos, que puede afectarnos a todos nosotros.

Se trata de Un EXPLOIT que afecta a todas las versiones de Windows, desde Windows 2000 todo el camino hasta Windows 10, y que además tiene la capacidad de crear un ejecutable con privilegios de sistema.La vulnerabilidad es del tipo “Write-What-Where” y como tal permite escribir un valor directamente en la memoria, lo que es suficiente para que el exploit sea exitoso.

El exploit de día cero para Windows viene estando a la venta en un foro subterránea piratería de Rusia, ofrecido por más de $ 90.000, pero el pago se efectúa en Bitcoin.Zero Day Auction for the Masses actúa de 2 formas:

Escalada sencilla de los privilegios de cuenta del sistema para cualquier proceso dado.Escalada de privilegios para cualquier proceso dado y la capacidad ejecutar código en Ring0.     

En caso alguien decidiese adquirirlo, lo que le entregarán será:

Proyecto de código fuente basado en MSVC2005, con todo el código fuente de la explotación y una demostración de la explotación.Libre de cambios de carga para abordar cualquier versión de Windows que el exploit podría no funcionar en (podría ser el caso de Windows 10 ya que hay un gran número de diferentes formaciones).Una escritura detallada de los detalles de la vulnerabilidad (incluyendo el código vulnerable específico en win2k).Consulta complementaria sobre la integración de la hazaña de acuerdo a sus necesidades (dentro de lo razonable).A petición - convertir el proyecto de código fuente a una versión diferente MSVC.A un precio de 95K USD via BTC [BitCoin]

Una vez finalizada la transacción, el comprador recibirá el código fuente, una demo, instrucciones, consultoría y actualizaciones gratuitas para que el exploit funcione en cualquier versión de Windows.

Este exploit en particular parece tener un potencial avanzado, que puede desatar una amenaza seria nueva, que podría permitir la instalación de un kit de raíz en ring0, modificar las propiedades del sistema para permitir la persistencia, y descargar e instalar malware adicional aun cuando instala el software están restringidos a los administradores.

Frente a esta seria amenaza, Secure Soft, le da las siguientes recomendaciones para prevenirlo de este tipo de amenazas:

Migrar a los últimos Sistemas operativos: De preferencia utilizar las últimas versiones vigentes de Sistemas Operativos y Explorador Microsoft Edge.

Mantener el Software Actualizado: Aplicar de manera controlada las actualizaciones y parches recomendadas por la marca

Prevenir ataques de Ingeniería Social: Concientizar al personal para que pueda identificar y responder a situaciones de suplantación y/o engaño.

No accediendo a enlaces de dudosa procedencia.

No abriendo correos con archivos adjuntos de orígenes desconocidos.   

Así como instruir a los usuarios a reportar cualquier comportamiento extraño

 

fuente: https://www.trustwave.com/Resources/SpiderLabs-Blog/Zero-Day-Auction-for-the-Masses/

 

Compartir noticia:

Noticias Recientes

1

5

17

POLÍTICA DEL SGI

31

1

17

CHECK POINT designa a SECURE SOFT como canal “4 ESTRELLAS” en Perú y Ecuador.

16

12

16

SECURE SOFT inauguró un nuevo Cyber Security Operation Center (Cyber SOC) en la Región

30

11

16

Primer congreso Tecnológico para las CAJAS MUNICIPALES