En hittills okänd sårbarhet, så kallad zero-day, är till salu på en av dark webs svarta marknader. Enligt försäljaren gör den det möjligt att attackera en lång rad Windows-versioner, och priset är därefter, saftigt: 750 000 kronor.
"Sårbarheten har testats på alla versioner av Windows, från XP och framåt, och på åtminstone 20 olika varianter av Windows operativsystem, inklusive Windows Server-versioner", skriver säljaren.
Läs också: Hackare säljer 400 miljoner kontouppgifter som stulits från Myspace och Tumblr
Auktionen finns på ett ryskspråkigt forum för cyberbrottslingar på dark web, skriver säkerhetsföretaget Trustwave.
Det är svårt att bekräfta om sårbarheten är verklig utan att ta fram plånboken, men säkerhetsforskarna menar att säljaren ansträngt sig för att styrka sitt påstående och bedömer denne som trovärdig.
Sårbarheten ska finnas i win32k.sys, en del av Windows-kärnan, och gör det möjligt att få administratörsrättigheter på datorn. Den ska kunna ta sig obemärkt förbi flera vanliga säkerhetsprogram.
Hackaren lovar att både lämna över sårbarhetens källkod och att hjälpa köparen utnyttja den.
Jämfört med tidigare priser på nolldagssårbarheter man sett är 750 000 kronor "i högsta laget, men fortfarande på en realistisk prisskala, framförallt med tanke på vilken avkastning brottslingarna kan få på investeringen om de använder sårbarheten", skriver Trustwave.
Läs också: Har ditt lösenord blivit stulet? Så vet du om du drabbats av Linkedin-hacket
Men hittills verkar ingen ha nappat. Annonsen lades upp i början av maj, och förra veckan sänktes prislappen från drygt 785 000 kronor.
Microsoft har blivit informerade om annonsen, och säger i en kommentar till IDG News att de rekommenderar alla användare att använda den senaste versionen av Windows 10 och att alltid installera säkerhetsuppdateringar. Åtgärder som inte nödvändigtvis skyddar mot sårbarheten ifråga.
