Programul a fost oferit spre vanzare pe un forum underground folosit de hackeri, a declarat dl. Raimund Genes, CTO (chief technology officer) in cadrul Trend Micro . Raimund Genes nu a putut determina daca programul functiona asa cum se preciza in anuntul respectiv, sau daca a fost deja tranzactionat catre alti atacatori. Totusi, pentru ca anuntul sa fie acceptat pe un astfel de forum, programatorul a pus cu siguranta la dispozitie o mostra a aplicatiei respective pentru a fi analizata. "Ar fi important sa aflam daca aplicatia a fost deja vanduta."

Daca oferta este reala, aceasta constituie prima vulnerabilitate semnificativa raportata de la lansarea Windows Vista pentru companii la sfarsitul lunii noiembrie. Varianta pentru utilizatorii privati va fi lansata in cursul lunii urmatoare.

Microsoft deruleaza investigatii cu privire la anuntul Trend Micro, dar un reprezentant al companiei a declarat ca nu au fost obtinute alte informatii cu privire la aceasta presupusa vulnerabilitate, iar specialistii companiei nu au fost implicati in supravegherea unor astfel de forumuri unde sunt tranzactionate vulnerabilitati software.

Citeste si:

Daca a fost cineva dispus sa plateasca pentru aceasta vulnerabilitate "zero-day", pretul este foarte mare. In opinia lui Raimund Genes, o vulnerabilitate similara pentru Internet Explorer ar fi tranzactionata la pretul de 5.000 $. "Desi pretul este disproportionat, atacatorul ar putea obtine suma respectiva pentru ceea ce considera a fi primul program functional de exploatare a unei vulnerabilitati Vista"

Dat fiind ca Vista nu este inca un sistem de operare atat de raspandit ca Windows XP sau Windows Server 2003, atacatorii pot identifica un numar mai redus de potentiale victime pentru a folosi astfel de aplicatii nocive.

In comparatie cu lansarea Windows XP, numarul de vulnerabilitati anuntate in saptamanile ce au precedat lansarea comerciala a Windows Vista este net inferior. Motivul principal al acestei situatii este expansiunea fara precedent a pietei negre a vanzarilor de bug-uri software. Daca in trecut majoritatea hackerilor erau motivati de dorinta de a obtine faima si recunoastere, cresterea criminalitatii online a permis dezvoltarea unor profesionisti foarte discreti, implicati in activitati ilegale generatoare de profit.