Venden vulnerabilidad zero day para Windows por 90.000 dólares

Los cibercriminales aprovechan para hacer negocio con casi cualquier cosa, desde datos robados hasta cuentas en diversos servicios, e incluso alguna que otra vulnerabilidad zero, como en esta ocasión.

La oferta ha aparecido en los foros «exploit.in», donde se ha puesto en venta una vulnerabilidad zero day para Windows basada en el escalado local de privilegios que aseguran sirve para ayudar a aquellos cibercriminales que tengan acceso a la máquina objetivo.

Dicha vulnerabilidad puede ser utilizada de forma conjunta con otras para lograr privilegios de administrador y poder ejecutar código malicioso sin problemas, para así hacerse con el control del sistema.

El precio que piden por esta vulnerabilidad, que recordamos funciona con cualquier versión de Windows, incluidos Windows 2000 y Windows 10, es de 90.000 dólares una cifra que según la firma de seguridad Trustwave’s SpiderLabs es un pelín elevada, pero en cualquier caso razonable teniendo en cuenta el beneficio que puede generar en manos expertas.

Por otro lado la misma firma de seguridad ha destacado que el vendedor ha presentado una oferta seria, y que se ha esforzado por mostrar la operación de venta como algo seguro y totalmente fiable, pero que no es nada habitual que las vulnerabilidades de tipo zero day se vendan de forma pública.

No sabemos si lograrán venderla antes de que Microsoft consiga descubrirla y resolverla, pero desde luego lo han hecho todo con bastante sentido común, ya que abrieron la venta justo después del lanzamiento del parche de seguridad de los martes.

Más información: WCCFTech.