Accueil » Actualité » Acheter une faille de sécurité Windows pour 90 000 dollars, c’est facile

Acheter une faille de sécurité Windows pour 90 000 dollars, c’est facile

Un système d’exploitation n’est jamais complètement sécurisé, mais on a aujourd’hui plus de détails sur le marché des failles de sécurité qui se vendent pour moins de 100 000 euros, un petit prix très raisonnable.

Image 1 : Acheter une faille de sécurité Windows pour 90 000 dollars, c'est facileSécurité

Selon Brian Krebs, un analyste spécialisé dans la sécurité informatique, une faille critique de Windows apparemment non corrigée a été mise en vente en mai dernier sur le forum russe exploit.in pour la somme de 90 000 dollars (80 300 euros). Si ce type de marché est connu, c’est une des rares fois que nous avons autant de détails sur ce genre de transaction.

Une faille bon marché

Il est impossible de vérifier si la faille est bien réelle et si elle a trouvé un acquéreur, mais la description laisse entendre que l’exploitation d’une vulnérabilité dans toutes les versions de Windows depuis Windows 2000 permet d’augmenter les droits du utilisateur pour qu’il puisse ensuite lancer un code malveillant en contournant les mesures de sécurité en place.

Ce type de transaction et de faille est surtout destiné aux pirates qui visent de grosses entreprises ou des gouvernements. 80 000 euros semblent une grosse somme, mais mettre une entreprise à genoux peut engendrer des dommages de plusieurs millions d’euros.