从Trustwave的SpiderLabs研究小组(团队道德黑客,取证调查和研究,帮助组织的打击网络犯罪,保护数据并降低风险)由Exploit.in的名称,它的影响已经发现了一个零日漏洞对俄罗斯的地下恶意软件论坛从Windows 2000的Windows每个版本一路攀升到
windows10,谁拥有该漏洞的用户,“BuggiCorp”,正在寻求出售为$ 90,000总和。用户声称该缺陷位于Win32k.sys中内核驱动程序,并通过Windows处理对象“具有特定属性”的方式存在。他接着解释:
“该漏洞成功地从ILL / appcontainer(LOW)逃逸,绕过(更确切地说:根本不[按]会受到影响),所有现有的保护机制,如ASLR,DEP,SMEP等[零日漏洞]仅依赖KERNEL32和USER32库[DLL文件]“。
该漏洞被认为是Windows中的本地权限提升漏洞,这需要管理员权限在系统上,并自行运行恶意代码将无法妥协的系统,但总归要在几乎任何情况下作为“一个非常急需在整个感染过程拼图。“
据Trustwave,该漏洞还安装了一个rootkit的能力,可以在POS系统上使用,并窃取个人信用卡数据,有超过Web服务器的控制有限,和恶意软件的安装。
用户已经提供了一种视频展示的利用的真实性。 Trustware已提醒然而微软的漏洞。
