Un hacker che si fa chiamare BuggiCorp ha messo in vendita una vulnerabilità utilizzabile con qualsiasi versione di Windows che a suo dire consentirebbe a qualsiasi attacker di scalare i privilegi di sistema al più alto livello possibile, eseguendo comandi come amministratore, permettendo quindi di apportare modifiche al sistema, modificare le impostazioni di sicurezza, installare software e hardware, accedere a tutti i file presenti sul computer e apportare modifiche ad altri account.
L’annuncio è comparso su un forum underground per l’hacking; inizialmente l’utente chiedeva 95.000$, ora sembra si accontenti di 90.000$. A dimostrazione della vulnerabilità, sono stati caricati due filmati esplicativi su YouTube che dimostrano la possibilità di bypassare i meccanismi di sicurezza di Windows, incluse le versioni aggiornate con le patch rilasciate da Microsoft e anche le versioni con istallate le funzionalità di sicurezza dell’Enhanced Mitigation Experience Toolkit (EMET), utilità della Casa di Redmond che dovrebbe consentire di prevenire vulnerabilità sfruttando tecnologie per l’attenuazione a livello di sicurezza con protezioni e ostacoli specificatamente pensate contro gli attacker.
L’hacker chiede il pagamento in Bitcoin, accetta caparre e afferma che rivelerà quanto scoperto al solo cliente pagante, fornendo codice sorgente (un progetto in Microsoft Visual Studi0 2005), la dimostrazione completa e futuri aggiornamenti per altri exploit che verranno individuati. Il venditore ribadisce con chiarezza che l’exploit funziona con qualsiasi versione di Windows da WIndows 2000 in poi e dunque un problema che riguarda potenzialmente 1.5 miliardi di utenti. Trustwave, azienda di sicurezza che ha individuato l’annuncio, spiega che il prezzo richiesto è elevato ma che non mancheranno persone disposte a spendere tanto per comprendere e sfruttare la vulnerabilità.
