El exploit RCE de Microsoft Outlook se vende por 400.000 dólares

Zerodium acaba de anunciar que ha aumentado el coste del exploit de día cero, que permite la ejecución remota de código (RCE) en Microsoft Outlook, a 400.000 dólares (equivalente a 9.000 millones de VND). Zerodium es una empresa de seguridad estadounidense que se especializa en adquirir vulnerabilidades de día cero con fines de investigación y luego informa y recomienda soluciones a las empresas.

Zerodium no reveló una fecha límite para el aumento del precio de compra, pero dijo que solo se aplicaría a corto plazo.

Minería con cero clic

Por lo general, Zerodium gastará $ 250,000 en una vulnerabilidad RCE en el cliente de Microsoft Outlook para Windows. El requisito mínimo es que la vulnerabilidad tenga un método de uso fiable, completamente funcional y que funcione bien.

Vulnerabilidad en Microsoft Outlook RCE Figura 1 por $400,000

Sin embargo, cuando el precio se elevó a $ 400,000, Zerodium pidió usar la vulnerabilidad para ejecutar código de forma remota sin ninguna interacción por parte de la víctima, también conocido como cero clics. La recuperación se produce cuando Outlook recibe y recupera mensajes de correo electrónico.

“Hemos aumentado temporalmente el pago por vulnerabilidades RCE en Microsoft Outlook de $ 250,000 a $ 400,000. Estamos buscando una vulnerabilidad de clic cero que provoque la ejecución remota de código al recibir/recuperar correo electrónico. No se requiere interacción del usuario en Outlook, p. Lea correos electrónicos maliciosos o abra archivos adjuntos ", dijo Zerodium.

Por supuesto, Zerodium aún reconocerá una vulnerabilidad que podría explotarse engañando al usuario para que lea un correo electrónico malicioso o abra un archivo adjunto. Sin embargo, la cantidad recibida será inferior a $ 400.000.

Si es un experto en seguridad y tiene una vulnerabilidad en Microsoft Outlook RCE, comuníquese con Zerodium hoy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!