上周暗网0day售卖情报

文章预览

黑客称以 120,000 美元的价格出售 Windows LPE 0 日漏洞      一名黑客宣布出售 Windows 本地特权升级 (LPE) 零日漏洞，据报道该漏洞会影响多个版本的 Windows 操作系统，包括最新版本。这一令人震惊的进展已通过地下市场披露，威胁者提供了该漏洞的详细规格和功能。 公告： 该漏洞的标价为 120,000 美元，据称针对的是以下 Windows 版本： Windows 服务器 2022 Windows 服务器 23H2 Windows 服务器 2019 Windows 10 22H2 Windows 10 21H2 Windows 10 1809 Windows 11 23H2 Windows 11 22H2 Windows 11 21H2 据威胁者称，该漏洞仅用 2 秒就将权限从中等提升到系统级，成功率高达 99.4%。该软件包用 C++ 编写，包含源代码和详细文档。 技术细节：     据称该漏洞非常稳定，执行过程中不会留下任何痕迹。这种能力将允许攻击者在受感染的系统上以提升的权限执行代码，从而可能导致严重的安全漏洞。 ………………………………