Programišių labiausiai vertinamas turtas – spragos, apie kurias nieko nežino ne tik programų gamintojai, bet ir kibernetinio saugumo kompanijos. Būtent tokia spraga, veikianti visose operacinės sistemos „Windows“ versijose, parduodama pogrindinėje rinkoje. Jos kaina – 90 tūkst. dolerių.
Skelbimą apie vadinamąją „nulinės dienos“ (angl. zero-day) spragą viename Rusijos programišių forume aptiko „SpiderLabs“ tyrėjai. Labiausiai stebina tai, kad spraga aktuali visoms „Windows“ versijoms, išleistoms po 2000-ųjų, įskaitant ir naująją „Windows 10“.
Anksčiau už ją buvo prašoma 95 tūkst. dolerių, tačiau dabar kaina nukrito iki 90 tūkst. dolerių. Kiek kartų ji buvo parduota ir kas ją galėjo įsigyti, lieka neaišku.
Norint pasinaudoti šia spraga vartotojui reikia gauti tiesioginę prieigą prie kompiuterio, taigi ji yra mažiau pavojinga už tas spragas, kuriomis pasinaudojant kompiuterį įmanoma užkrėsti nuotoliniu būdu. Tačiau „SpiderLabs“ tyrėjai pabrėžia, kad ir tokios spragos yra itin vertingos bei gali būti panaudotos kaip „svarbios dėlionės detalės užkrėtimo procese“.
Pažeidžiamumą parduodantis asmuo, prisistatantis „BuggiCorp“ vardu, teigia, kad jos neaptinka jokie egzistuojantys „Windows“ apsaugos mechanizmai.
Pasinaudojant šia spraga kompiuteryje galima įdiegti kenkėjišką kodą bei perimti sistemos valdymą.
Siekdamas įrodyti, kad spraga išties veikia, ją aptikęs programišius paviešino „YouTube“ įrašą, kurį galite pamatyti po tekstu.
Apie egzistuojančią „nulinės dienos“ spragą buvo pranešta ir „Microsoft“.
Parengta pagal Thehackernews.com inf.
