Votre navigateur ne supporte pas le javascript
Paris - Informatique --- 01 83 92 41 68 Dépannage et assistance

Zero day

Un russe met en vente une faille zéro day Windows : 90 000$

Passer une annonce pour la vente d'une faille zéro day, ce n'est pas très courant.

Zerodium, spécialisé dans la revente de ces failles avait passé une annonce pour offrir 1 million de dollars au hacker qui trouverait une faille sur iOs en 2015.

Mais là, il s'agit d'une petite annonce presque classique, mis à part qu'elle a été publiée dans les Darknet.

C'est ce qu'ont découvert les chercheurs de Trustwave, société spécialisée en sécurité.

L'annonce concerne Windows et est au prix de 90 000$, presque donnée par rapport à l'offre de Zerodium concernant Apple.

Sur le forum du darknet, on trouve généralement des botnet en location et autres produits de grandes consommations pour personnes malveillantes.

Les failles zéro day sont considérées comme des produits rares.

« Trouver un zero-day parmi des offres aussi communes est clairement une anomalie. Cela indiquerait que les zero-day sont en train de sortir de l’ombre pour devenir des produits de commodité, ce qui est effrayant » confie un des chercheurs.

L'offre contient des explications et des démonstrations en vidéo.

A priori, il s'agirait d'un outil d'élévation de privilège, ce qui est indispensable pour une attaque complexe.

D'après le pirate, cette faille serait pourrait être utilisée sur tous les systèmes Windows, Windows 10 patché compris.

Elle serait indétectable par le moteur de détection comportementale EMET.

Dernierement, FireEye , avait trouvé une faille similaire et Microsoft l'a corrigé le 11 avril 2016.

Le pirate affirmant que son "produit" est différent, on ne peut encore savoir si Microsoft a bien sécurisé son système par rapport à la faille du pirate.

On peut noter la différence de valeur d'une faille Microsoft et Apple...

 

Jean-Claude Ponsonnaille sur

zéro days sécurité

Ajouter un commentaire

Code incorrect ! Essayez à nouveau