大多数Windows版本有新的漏洞

大多数Windows版本新的漏洞受苦
一个新的零日漏洞影响所有版本的Windows开始使用Windows 2000已经通过Trustwave的SpiderLabs的研究团队（通过BGR）发现的。研究人员发现，该漏洞正在上一个俄罗斯黑客论坛上月公布，谁绰号“BuggiCorp”下进入卖家目前正在热销的它$ 95,000美元。
在这种情况下，零日漏洞是在Windows本地权限提升（LPE）漏洞。 Trustwave共享了以下技术细节：
虽然这种攻击不能提供像一个远程执行代码（RCE）会，但它仍然是整个感染过程中非常需要一块拼图最初的感染载体。例如，一个LPE漏洞与客户端RCE漏洞可以允许攻击者逃脱实现沙盒保护（例如谷歌Chrome，Adobe Reader，请等...）的应用程序配对。
而且，LPE利用提供了持续被感染的计算机，考虑的APT（高级持续性威胁）时，这是一个至关重要的方面上的手段。总体而言，这个漏洞可以在几乎任何类型的攻击情形的杠杆。Trustwave还指出，黑客已经“摆在展示他/她自己作为一个值得信赖的卖家与提供有效的努力”。事实上，他还贴出的漏洞对于您可以在下面找到潜在买家两种不同的视频：

Trustwave研究人员已经通知微软对零日提供，但该公司尚未承认该漏洞。由于这种零日与其他攻击配合工作没有真正需要担心的是，虽然谁是用来在Windows安全与微软合作的研究人员认为，这种商业安全漏洞的可能恶化：
找到一个零日在这些相当普遍的产品之间的上市绝对是一个异常。它表明一点，零天正在走出阴影，并迅速成为大众商品，一个令人担忧的趋势确实如此。