عرضت شركة Vupen الفرنسية ثغرة أمنية للبيع بأفضل أسلوب صفر اليوم على أحدث نظام تشغيل من Microsoft
أول يوم 0 لـ Win8 + IE10 مع تجاوز وضع الحماية HiASLR / AntiROP / DEP & Prot Mode (فلاش ليس مطلوبًا).
هكذا قال أحد أحدث التغريدات من Vupen، شركة فرنسية متخصصة في اكتشاف نقاط الضعف في مجموعة واسعة من البرامج من شركات مثل Microsoft و Adobe و Apple و Oracle.
تحتل Vupen مساحة غامضة في أبحاث أمان الكمبيوتر ، حيث تبيع نقاط الضعف لأطراف ثالثة ، دون مشاركة التفاصيل مع الشركات المشاركة في البرنامج. تزعم Vupen أن المعلومات تساعد المنظمات في الدفاع عن نفسها ضد المتسللين ، وفي حالات أخرى ، تقوم بالهجوم أيضًا.
وجدت Vupen مشكلة في نظام التشغيل Windows 8 الجديد وفي متصفحها Internet Explorer 10 ، لم يتم نشر الخلل أو تصحيحه بواسطة Microsoft. هذه هي الثغرة الأولى التي يتم اكتشافها منذ إطلاقها ، بالإضافة إلى العديد من الثغرات الأخرى في التطبيقات التي تعمل بشكل خاص على Windows 8.
يشجع ديف فورستروم ، كبير مسؤولي الأمن السيبراني في Microsoft ، الباحثين على المشاركة في برنامج الكشف عن الثغرات الأمنية المنسق ، والذي يطلب من الأشخاص (في Vupen) منحهم الوقت لإصلاح المشكلة قبل طرحها للجمهور.
«لقد رأينا التغريدة ، لكن لم تتم مشاركة التفاصيل ذات الصلة معنا."سعيد فورستروم في إعلان.
في تغريدة Vupen المكتوبة يوم الأربعاء ، ذكر هذا الخطأ ، فهو يسمح للمتسلل بتجاوز تقنيات الأمان الموجودة في Windows 8 بما في ذلك العنوان العشوائي تخطيط الفضاء (ASLR) مضاد-عودة البرمجة الموجهة والقياسات منع تنفيذ البيانات (DEP) ، تشير الشركة أيضًا إلى أن هذا ليس سبب مشكلة متعلقة بـ Adobe Flash.
«بالتأكيد ، إذا تم تأكيد الخطأ ، فإنه سيجلب سمعة سيئة لشركة Microsoft من خلال امتلاك منتج جديد ، يوصف بأنه النظام الأساسي الأكثر أمانًا ، مع وجود عيوب تم تحديدها بالفعل بعد وقت قصير من إطلاقه.قال أندرو ستورمز ، مدير العمليات الأمنية في nCircle.
قد تقتصر فرصة استغلال هذه الثغرة الأمنية على Windows 8 الذي تم إصداره مؤخرًا ، ولكن «من ناحية أخرى ، لم يؤكد أحد أن هذا الخطأ يؤثر أيضًا على الإصدارات السابقة من Windows و IEقالت العواصف.
قال جودي ميلبورون ، المستشار وخبير اختبار الاختراق في شركة الأمن الأسترالية HackLabs ، إن الثغرة الأمنية قد تكون مفيدة للمطورين المهتمين بسرقة شهادات الأمان أو كود المصدر.
إذن ما هي قيمة الضعف؟ من الصعب القول. لم تنشر Vupen قائمة الأسعار. لكن
قال ملبورن "ستزداد قيمة الخطأ بمرور الوقت ، وبالطبع ، كم من الوقت يحتفظ به Vupen ولا يصطدم به أي شخص آخر«
عن طريق: عالم الكمبيوتر
مرحبا هيلينا 😀
مرحبًا ... هل تلقيت بريدي الإلكتروني من GMail في النهاية؟ لأن AOL لا تتوافق معي جيدًا ^ - ^ U
بالمناسبة ، شكرًا لك على هذا الذي قمت به لتزويدنا بأخبار بلغات أخرى ، شكرًا جزيلاً لك حقًا.
إنه لمن دواعي سروري أن أتعاون في المدونة ، وإذا وصلت ، فلا مشكلة ^^
آه حسنًا هاها ، هل يبدو أن AOL يكرهني LOL!
يسعدنا.
HA NE!
لم أقرأ الملاحظة بأكملها حقًا ، لقد رأيت للتو بعض الكلمات العشوائية ، مثل IE10 و Windows8 والضعف وكل شيء كان أكثر وضوحًا ..
لول
xD +1 ...
هههههههههههههههههه
jajajajajaja
«... إذا تم تأكيد الخطأ ، فسيؤدي ذلك إلى سمعة سيئة لامتلاك Microsoft منتجًا جديدًا ، يتم الترويج له باعتباره النظام الأساسي الأكثر أمانًا ...»
هذا يحدث لهم للترويج لمنتجاتهم بالأكاذيب. لم يعودوا يتعلمون.
هذا جزء من الروتين اليومي لنظام Windows ، لا ينبغي أن يكون أخبارًا>:}
الحقيقة هي أنني مندهش من أنني لم أتفاجأ ، والحقيقة أنني توقعت ذلك ، لسبب ما ، نظام windows8 بالفعل بدون كلمة مرور حتى يدخل مبتدئ بريدك الإلكتروني.
يجب التخلص من IE لأنه محترق بشدة.
ماذا عن المجتمع.
حسنًا ، الخبر هو أنه ليس خبرًا. منذ أن دخلت Microsoft أعمال واجهات المستخدم الرسومية في أنظمة التشغيل والتطبيقات الأخرى ، كان هذا دائمًا اتجاه شركة السيد جيتس والحقيقة لا تفاجئني كثيرًا. منذ نظام التشغيل Windows XP (لتحديد موقعنا في بيئة أكثر حداثة) ، قامت Microsoft بمراجعة مستوى الأمان والحقيقة لا تتخلى عن الكرة.
الآن سيتعين علينا أن نرى الآثار المترتبة على مستخدميها فيما يتعلق بتطبيقات الأمان التابعة لجهات خارجية والتي ستجني ثروتهم بالتأكيد في الخريف.
تحياتي وانهم بخير.
كلما تحدثنا عن Microsoft وثغرات الأمان ، أشعر بشعور Deja Vu.
من يستخدم IE؟
ولا تستخدمه حتى Microsoft
= oy بعد كل شيء ... ليس لديك التمهيد الآمن؟
هاهاها النوافذ ، ما كانت مفاجأة أخرى ستعطيها
كنت أتوقع أن XD
شكرا جزيلا للمؤلف على المدخلات.
في الواقع ، أنا مندهش من أنهم استغرقوا كل هذا الوقت
لا أعرف لماذا لا يفاجئني ذلك ، قادمًا من IE10 و windows و microsoft ... كل يوم يمر ، أشكر الله على استخدام Linux ، وإلا فإننا سنضيع مع Micro $ و "منتجاته".
حسنًا ، لا توجد سعادة أكثر من قول "لا ، لا أريد أن أكون مصفرًا ، لدي لينكس" ^ ^ بالرغم من أنني يجب أن أقول ذلك ، يمكن أن تكون أخطاء windoze مفيدة جدًا لكسب المال
قبل سنوات قمت بتهيئة قسم Windows ، ولا أستخدمه. لكن التعامل مع شر الآخرين هو مسألة "نسور".
لو كان بيننا "نسور" لما حدث ذلك.
تحية.
آسف ... فقد "لا" ... "لو لم يكن بيننا" نسور "لما حدث ذلك.
هناك أيضًا أحد "برامج مكافحة الفيروسات" التي تقول إنها مجانية وإذا قمت بتثبيتها ستحصل على 25,000 نافذة منبثقة تفيد بأن جهاز الكمبيوتر الخاص بك مصاب وأنه يتعين عليك دفع مبلغ معين من المال لتطهيره وشراء مضاد فيروسات حقيقي . عدنا إلى التسعينيات!
هذا عمل ¬.¬ ... أولاً يصيبونك ثم يبيعون لك اللقاح عند شراء ترخيص البرنامج: /
أوصي باستخدام أفاست ؛ إنه "مجاني" 😀
ملاحظة: أنا أستخدم Linux أيضًا ، فلا أعتقد أنني أتصيد 😐
هاها أعتقد أن الكثير منا في نفس القارب من الاضطرار إلى استخدام Microsoft. إذا كان الأمر متروكًا لي ، فسألتزم بـ Ubuntu فقط ولكن البرامج التي أستخدمها للعمل غير موجودة لأي نظام آخر غير Windows ولا يعمل Wine بالنسبة لهم. أعتقد أنها معقدة للغاية. وقد بحثت في المنتديات وجوجل والعديد من الأماكن ويبدو أنه لا يمكن لأحد تثبيته باستخدام Wine.
راجع للشغل ، إذا كان أي شخص يعرف كيفية تشغيل Peachtree (برنامج محاسبة) على Linux ويعمل كل شيء بشكل جيد ، فإن مساعدتهم ستكون موضع تقدير. تمكنت من تثبيته ولكن كانت هناك بعض الوحدات التي لم تعمل ، فهي تتسبب في حدوث أخطاء وتغلق البرنامج. اعذرني على الخروج عن الموضوع.
ما الأشياء التي تحدث مع مايكروسوفت !! ها ها ها ها