Des pirates russes ‘craquent’ Windows pour 90.000 dollars

© Windows 10

90.000 dollars suffisent pour contourner toutes les mesures de sécurité de Windows. Ce montant est demandé sur un forum de pirates russe pour ce qu’on appelle en jargon une ‘local privilege escalation’, utilisée pour installer d’autres maliciels (malware). Voilà ce qu’a annoncé le spécialiste américain de la sécurité Brian Krebs ce mercredi.

Selon le ‘vendeur’, la vulnérabilité ‘zero-day (jour zéro) fonctionne sur n’importe quelle version de Windows: de Windows 2000 à Windows 10. Pour le prouver, il a réalisé deux vidéos montrant comment la contamination opère. Pourtant, les systèmes visés disposaient des toutes dernières mises à jour sécuritaires.

L’entreprise de sécurité Trustwave qualifie de ‘tendance préoccupante’ le fait de pouvoir trouver des vulnérabilités ‘zero-day’ sur ce genre de forums: ‘Les ‘zero-days’ sortent de l’ombre et deviennent rapidement un produit de masse.’

(ANP/WK)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire