Un pirate informatique propose à la vente une vulnérabilité Zero day affectant toutes les versions de Windows. Elle permet à un attaquant d’acquérir les plus hauts niveaux de privilège lors d’un processus donné. Son prix est de 90 000 dollars.
Trustawave a découvert en mai dernier, une annonce très particulière sur un forum de hacking underground russe. La dernière mise à jour du post date du 23 mai 2016. Il est proposé la vente d’une vulnérabilité Zero Day affectant toutes les versions de Windows. Le montant est assez impressionnant puisqu’il est fixé à 90 000 dollars.
Vulnérabilité Zero Day, c’est quoi ?
Une vulnérabilité Zero day dans le domaine de la sécurité informatique est une vulnérabilité n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu. Par sa définition, il n’existe aucune protection palliative ou définitive pour sans protéger. Attention cette dénomination ne donne aucune information sur sa gravité. Il s’agit seulement d’une faille.
Dans notre cas, cette faille affecte toutes les versions du système d’exploitation Windows (depuis Windows 2000). Elle a donc le potentiel de toucher plus de 1,5 milliard d’appareils.
Pour démontrer son existence bien réel, deux vidéo sur Youtube dévoilent son action avec à la clé une escalade de privilège obtenue pour une application dans Windows 10. Le système d’exploitation est pourtant mise à jour avec les derniers correctifs en date du mois de mai 2016.
Le montant demandé doit être réglé en Bitcoin tandis qu’il est promis qu’un unique acheteur obtiendra l’ensemble du code, une démonstration entièrement fonctionnelle, un fichier Visual Studi0 2005 du projet et les futures mises à jour pour toutes les versions de Windows si l’exécution du processus venait à échouer.
Vulnérabilité Zero day , 90 000 dollars, c’est trop cher ?
Pour Trustwave et d’autres experts INFOSEC, le montant demandé pour cette faille Zero-Day est trop élevé, mais il est admis qu’un acheteur potentiel reste possible.
Les experts en sécurité estiment que cet outil ne vaut pas tant que ça. Pourquoi ? Selon eux, il ne peut pas être utilisé pour infecter des ordinateurs, mais seulement pour mettre en place une escalade d’accès. A leurs yeux, il s’agit seulement d’une pièce importante d’un « puzzle » permettant la mise en œuvre d’un processus global d’infection.