Panika na mračnom vebu: "Rupa" u Windowsu se prodaje za 220.000 dolara

Dok tehnološki giganti troše milione na bezbednost, hakeri su očigledno pronašli način da debelo naplate svoje "istraživanje". Na ozloglašenim forumima na Dark Webu pojavio se oglas koji je podigao uzbunu u celoj IT zajednici – zero-day exploit za Windows operativni sistem prodaje se za neverovatnih 220.000 dolara.

Prema izveštajima bezbednosnih stručnjaka, reč je o propustu tipa "Local Privilege Escalation" (LPE). Jednostavnije rečeno, ovaj alat omogućava napadaču koji već ima ograničen pristup sistemu da preuzme potpunu kontrolu nad računarom, dobijajući najviši nivo administrativnih privilegija.

Prodavac tvrdi da exploit radi na najnovijim verzijama Windowsa, uključujući Windows 10 i Windows 11, ali i na serverskim izdanjima.

• Microsoft upozorava: Hakeri koriste AI u svakoj fazi sajber napada
• Otišao da se istušira, a kad se vratio doživeo šok: "Microsoft je idiot!"
• Kraj jedne ere: Fil Spenser napušta Microsoft nakon 38 godina

Cena od skoro četvrt miliona dolara sugeriše nekoliko stvari:

Nepoznat status: Microsoft verovatno još uvek ne zna za ovaj propust (zato se zove zero-day).

Visoka pouzdanost: Alat navodno "prolazi" kroz sve moderne odbrambene mehanizme.

Ekskluzivnost: Prodavac naglašava da će kopiju prodati samo jednoj osobi ili maloj grupi, kako se propust ne bi prebrzo "spalio" i zakrpio.

Iako prosečnom korisniku ovo zvuči kao naučna fantastika, za državno sponzorisane hakerske grupe ili organizovane kriminalne sindikate, 220.000 dolara je "sitniš" u poređenju sa podacima do kojih mogu doći upadom u korporativne ili državne mreže.

Korisnicima se savetuje uobičajeno – da drže svoj sistem ažurnim. Čim Microsoft detektuje ovakve pretnje, oni izbacuju hitne zakrpe. Često se dešava i da kompanije poput Microsofta otkriju ovakve prodaje i kupe informacije kako bi zaštitile korisnike pre nego što nastane šteta.