Хакер с ником «Cvsp» разместил на одном из киберпреступных форумов предложение о продаже RCE-эксплойта для уязвимости zero-day в Microsoft Outlook, установив цену на инструмент в $1, 7 млн.
По заявлению хакера, этот эксплойт позволяет осуществить удалённое выполнение произвольного кода на уязвимых системах, и он гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021, а также Microsoft 365 Apps for Enterprise. Пройдённые тесты, по его словам, продемонстрировали 100% эффективность, что подтверждает высокую надёжность и результативность данного инструмента для компрометации систем.
Информация о самом эксплойте будет предоставлена только в личном порядке, что подчеркивает конфиденциальность сделки. Cvsp также отметил, что операция покупки будет проходить через эскроу-сервис ShinyHunters, что должно обеспечить безопасность обеих сторон. Хакер попросил журналистов и посторонних людей воздержаться от вмешательства в процесс.
Эксплойт и сама уязвимость остаются закрытыми для общественности, и пока неясно, как долго этот инструмент будет доступен исключительно узкому кругу заинтересованных лиц.
