BuggiCorp снижает цену за уязвимость во всех версиях Windows

Не так давно мы писали про продаваемую российским хакером с ником BuggiCorp уязвимости нулевого дня за 90 000 долларов для всех версий Windows. Уязвимость позволяет предоставить любому процессу самые высокие права SYSTEM, что дает широкие возможности злоумышленникам в самой популярной настольной платформе.

Похоже, что покупателей на нее пока не находится, ведь цена была снижена до 85 000 долларов США. SoftPedia связалась для комментариев с одним из экспертов по компьютерной и информационной безопасности Крэйгом Янгом (Craig Young), чтобы получить комментарии относительно снижающейся цены.

Крэйг говорит, что это может быть связано со многими факторами: плохая репутация хакера и хакеров в целом, которые несмотря на заверения о продаже в одни руки, могут продавать уязвимость и эксплойт нескольким покупателям. Также, сама уязвимость LPE не стоит обычно так дорого, ее реальная цена на незаконном хакерском рынке около 30 000 долларов, а 90 000 обычно стоят уязвимости для удаленного получения контроля над системой.

За последние десятилетия хакеры придумывали сотни разных видов зловредных программ и в противовес им появились разработчики антивирусов, которые надежно защищают компьютеры, если вовремя обновлять антивирусные базы. Чтобы избежать потерю конфиденциальных данных в сети сайты используют ssl сертификат, который при его подлинности обозначается всеми популярными браузерами.

Однако, несмотря на это, зловредные приложения все же продолжают устанавливаться, либо из-за невнимательности пользователя, который является самым уязвимым звеном в данном случае, либо из-за новизны зловреда, который еще не был добавлен в базу экспертами антивирусных компаний. Однако, наилучший способ обезопасить компьютер и данные хранящиеся на нем, все же быть более осторожным и никогда не запускать неизвестные файлы, особенно пришедшие от незнакомых отправителей.

В своей новейшей системе Windows 10 компания начала внедрение универсальной платформы для приложений (UWP), которая сделает более привычным установку новых программ из магазина приложений Windows Store, что существенно снизит вероятность установки зловредных приложений из непроверенных источников.