El grupo de hackers que ha puesto a la venta el exploit se llama BuggiCorp y ha indicado en el mensaje publicado en un foro ruso que el comprador recibirá el código de explotación, una demo totalmente funcional, el archivo del proyecto en Microsoft Visual Studi0 de 2005 y futuras actualizaciones del exploit para futuras versiones de Windows.
Hay que tener en cuenta que esta vulnerabilidad Zero-Day afecta a todas las versiones de Windows, por lo que potencialmente podría dañar a la mayoría de usuarios de ordenador de todo el mundo, es decir, esta vulnerabilidad afecta a 1.500 millones de personas. Por este motivo han puesto un precio tan alto por el secreto, que según algunos expertos está bastante fuera de mercado pero que alguien acabará pagando.
¿Es de verdad tan peligroso un ataque Zero-Day?
Sí y no. Obviamente, que todas las versiones de Windows tengan una vulnerabilidad que permita este tipo de ataques es preocupante, pero lo expertos señalan que no es la clave para todo. Es decir, ellos aseguran que no vale la pena pagar tanto dinero por esta vulnerabilidad ya que no ofrece de por sí una llave para hacer todo lo que quieran en cualquier ordenador con Windows. Lo que aseguran es que es un factor clave para un proceso de infección pero que por sí solo no puede infectar el ordenador.
Esta vulnerabilidad Zero-Day que vende BuggiCorp permite elevar los privilegios locales de un ordenador de forma remota al nivel más alto que existe en Windows, que se conoce como SYSTEM. Gracias a este exploit un hacker podría manejar el PC como si fuera realmente suyo y de ahí el peligro de la vulnerabilidad, pero siempre haría falta algo más para infectar el ordenador.
Como es natural, desde que se hizo pública la noticia Microsoft está intentando por todos los medios conocer qué vulnerabilidad es la que ha encontrado este grupo de hackers para poder solucionarla cuanto antes. Por lo visto tendrán que seguir trabajando duro, aunque si hay una empresa en el mundo con la capacidad para arreglar este problema es, sin ninguna duda, la empresa de Redmond.
