Sıfırıncı gün açığı 90 bin dolara satışta!

Teknoloji dünyasında sıfırıncı gün açıklarına sıkça rastlıyoruz, ancak bu kez henüz açıklanmayan bir açık, hacker'lar tarafından satışa sunuldu. Satış yapan kişi, açığın Windows 10 dahil olmak üzere tüm Windows sürümlerini etkilediğini ve Microsoft'un Enhanced Mitigation Experience Toolkit'ini (EMET) aşabildiğini iddia ediyor.

Saldırganların sistemlerin kontrolünü ele geçirmesine izin veren açıklara sıfırıncı gün açığı adı veriliyor. Yazılım üreticisinin bilmediği bu tür açıklar, genellikle sır gibi gizleniyor ve yüksek fiyatlarla satılabiliyor. Bu son olayda ise açık, suçlular tarafından 90.000 dolar gibi bir fiyata satışa sunulmuş durumda.

Söz konusu açık hakkında Microsoft'un henüz bilgi sahibi olmadığı veya açığı henüz kapatmadığı anlaşılıyor. Kendisini BuggiCorp takma ismiyle tanıtan satıcı, açığın Windows 2000'den Windows 10'a tüm Windows'larda bulunduğunu söylüyor. Güvenlik araştırmacısı Brian Krebs, bu açığın önemli olabileceğine inanıyor. Ancak dikkat edilmesi gereken bir nokta, açığın tek başına işe yaramaması ve gerçek anlamda zarar verebilmek için diğer açıklara veya zararlılara ihtiyaç duyması.

Krebs, siber suçlunun açığı satışa sunmak yerine Microsoft'tan daha fazla para alma ihtimalinin de bulunduğunu, ancak farklı bir yol izlediğini söylüyor. Microsoft, yazılımlarında güvenlik açıkları bulup bunları bildirenlere düzenli olarak ödül dağıttığı biliniyor. EMET'i aşabilen sıfırıncı gün açıkları için ödül, 100.000 dolara kadar çıkabiliyor.