Dok tehnološki divovi ulažu milione u sigurnost, hakeri su pronašli način da svoja ‘otkrića’ pretvore u unosan biznis. Na ozloglašenim forumima mračnog veba pojavio se oglas koji je izazvao uzbunu u IT zajednici – zero-day eksploit za Windows operativni sistem nudi se za nevjerovatnih 220.000 dolara.

Prema saopćenjima stručnjaka za sajber sigurnost, riječ je o propustu tipa “Local Privilege Escalation” (LPE). To znači da alat omogućava napadaču koji već ima ograničen pristup sistemu da preuzme potpunu kontrolu nad računarom, dobivši najviši nivo administratorskih prava.

Prodavac tvrdi da eksploit funkcioniše na najnovijim verzijama Windowsa, uključujući Windows 10 i Windows 11, ali i na serverskim izdanjima.

Cijena od skoro četvrt miliona dolara govori nekoliko stvari: Microsoft vjerovatno još uvijek ne zna za ovaj propust, što ga čini “zero-day” prijetnjom. Alat navodno uspješno zaobilazi sve moderne odbrambene mehanizme, a prodavac naglašava da će kopiju prodati samo jednoj osobi ili maloj grupi, kako se propust ne bi prebrzo otkrio i zakrpao.

Iako prosječnom korisniku ovo zvuči kao naučna fantastika, za državno sponzorisane hakerske grupe ili organizovane kriminalne sindikate, 220.000 dolara je “sitniš” u odnosu na vrijednost podataka do kojih mogu doći upadom u korporativne ili državne mreže.

Korisnicima se savjetuje uobičajeno – da održavaju svoj sistem ažurnim. Čim Microsoft otkrije ovakve prijetnje, izbacuje hitne zakrpe. Također se često dešava da kompanije poput Microsofta otkriju ovakve prodaje i kupe informacije kako bi zaštitile korisnike prije nego što nastane šteta.