文章预览
黑客称以 120,000 美元的价格出售 Windows LPE 0 日漏洞 一名黑客宣布出售 Windows 本地特权升级 (LPE) 零日漏洞,据报道该漏洞会影响多个版本的 Windows 操作系统,包括最新版本。这一令人震惊的进展已通过地下市场披露,威胁者提供了该漏洞的详细规格和功能。 公告: 该漏洞的标价为 120,000 美元,据称针对的是以下 Windows 版本: Windows 服务器 2022 Windows 服务器 23H2 Windows 服务器 2019 Windows 10 22H2 Windows 10 21H2 Windows 10 1809 Windows 11 23H2 Windows 11 22H2 Windows 11 21H2 据威胁者称,该漏洞仅用 2 秒就将权限从中等提升到系统级,成功率高达 99.4%。该软件包用 C++ 编写,包含源代码和详细文档。 技术细节: 据称该漏洞非常稳定,执行过程中不会留下任何痕迹。这种能力将允许攻击者在受感染的系统上以提升的权限执行代码,从而可能导致严重的安全漏洞。
………………………………