Trh s exploity zraje jak víno
S exploity se čile obchoduje, největší zájem je o exploity pro iOS, Chrome, Internet Explorer, Firefox, Safari, Windows, Word, Flash, Java, Android, Mac OSX a Adobe Reader.
Jinými slovy největší poptávka je exploitech pro nejpoužívanější operační systémy, prohlížeče a aplikace. Přičemž někteří zákazníci, mezi které patří především orgány státní moci v Evropě a US, jsou za exploit ochotni zaplatit až několik stovek tisíc dolarů. Cena se odvíjí především od toho, zda již byl o dané zranitelnosti informován autor daného SW.
Štítky: malware
K článku “Trh s exploity zraje jak víno” se zde nachází 2 komentáře.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Specialisté z francouzské bezpečnostní firmy Vupen, kteří informace o objevených zranitelnostech poskytují za úplatu, objevili zranitelnost ve Windows 8.
Jejich exploit si tak evidentně poradí se sandboxem a s technikami jako je ASLR (address space layout randomization) a DEP (data execution prevention) použitých v Internet Exploreru 10 a MS Windows 8. Je otázka, kdy komu a za kolik bude tato zranitelnost prodána, a Microsoft s tím nemůže nic moc dělat, leda že by si tuto informaci koupil nebo zranitelnost ve svém produktu sám nalezl a odstranil.
Group-IB údajně prodává exploit pro Adobe Reader 10 a 11 za 50.000 USD, viz https://krebsonsecurity.com/2012/11/experts-warn-of-zero-day-exploit-for-adobe-reader/.