តើតម្លៃលក់នូវចំនុចខ្សោយថ្ងៃសូន្យ (zero-day exploit) របស់ប្រព័ន្ធប្រតិបត្តិការវិនដូរ ដែលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់ ឬកំណែរបស់ Windows នៅក្នុង ទីផ្សាងងឹត ថ្លៃប៉ុន្មាន? យ៉ាងហោចណាស់ក៏មានតម្លៃប្រមាណជា 95,000USD ដែរនាពេលថ្មីៗនេះ ។
អ្នកស្រាវជ្រាវមកពី Trustwave’s SpiderLabs បានធ្វើការរកឃើញនូវ zero-day exploit នៅក្នុងទីផ្សាងងឹតរបស់រុស្សី ដែលអាចប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់របស់ Windows រហូតដល់ Windows 10 ។ អ្នកស្រាវជ្រាវបានរកឃើញនូវបញ្ហានេះ កាលពីខែមុននៅពេលដែលក្រុមហ៊ុន បានឃើញវានៅក្នុង hacking forum ដាក់លក់ $95,000 ប៉ុន្តែតម្លៃនេះត្រូវបានធ្លាក់ចុះមកត្រឹម $90,000 តែប៉ុណ្ណោះ។ ចំនុចខ្សោយ Zero-day នោះត្រូវបានអៈអាងថាជាប្រភេទ Local Privilege Escalation (LPE) នៅក្នុង Windows ដែលត្រូវការនូវ admin access ដើម្បីដំណើរការនូវ malicious code នៅក្នុង Victim’s PC ហើយនឹងមានគ្រោះថ្នាក់តិចជាង Remote Code Execution ។
អ្នកដែលលក់បានផ្តល់នូវភស្តុតាងបន្ថែមនៅក្នុងវិដេអូខាងក្រោម
ក្រុមហ៊ុន TrustWave បានជូនដំណឹងទៅដល់ក្រុមហ៊ុន Microsoft អំពីលទ្ធភាពនៃការវាយប្រហារនេះ ៕
ប្រភព: TrustWave ប្រែសម្រួលដោយ: SecuDemy.com