En hacker selger det som skal være en ikke-rettet sårbarhet på det svarte markedet.
Utnytter feilaktig objekt-håndtering
Ifølge hackeren er det en feil i win32k.sys som gjør at grensesnitt-objekter behandles på feil måte av systemet, og på den måten kan hackere med kjennskap til denne sårbarheten komme seg inn i offerets Windows-installasjon.
Det er snakk om samtlige Windows-versjoner fra og med Windows 2000 til Windows 10, inkludert 32- og 64-bit og Server-versjoner (ekstra skummelt om dette skulle vise seg å være reelt).
Ingen har handlet enda
Auksjonen starter på 95 000 dollar, og er kun synlig på et russiskspråklig forum på det mørke nettet, ifølge Trustwave. Enn så lenge har ingen kjøpt den påståtte sårbarheten siden annonsen ble lastet opp tidlig i mai.
Annonse
Til IDG News forklarer Microsoft at de anbefaler alle brukere å bruke de siste versjonene av Windows 10 og alltid installere sikkerhetsoppdateringer. Det går ikke i detaljer rundt det påståtte hullet, så kanskje det faktisk kan utnyttes.
Det er i hvert fall det hackeren hevder han får til her (og med helt oppdatert Windows 10):
Annonse
