L'empresa francesa Vupen, ha posat a la venda una vulnerabilitat a el millor estil Dia zero en el més recent sistema operatiu de Microsof
Our first 0day for Win8 + IE10 with HiASLR / AntiROP / DEP & Prot Mode sandbox bypass (Flash not needed).
Així deia un dels més recents tweets d' Vupen, Una companyia francesa especialitzada en trobar vulnerabilitats en un ampli rang de programari de companyies com Microsoft, Adobe, Apple i Oracle.
Vupen ocupa una ombrívola àrea en la investigació de seguretat informàtica, venent vulnerabilitats a tercers, sense compartir detalls amb les empreses involucrades en el programari. Vupen al·lega que, la informació ajuda a organitzacions a defensar-se de hackers, i en altres casos, portar l'ofensiva també.
Vupen va trobar un problema en el nou Windows 8 i en el seu navegat, Internet Explorer 10, la falla encara no ha estat publicada ni apedaçada per Microsoft. Aquesta és la primera vulnerabilitat escontrada des del seu llançament, a més de diverses altres en aplicacions que corren específicament en Windows 8.
Dave Forstrom, director de seguretat informàtica de Microsoft, encoratja als investigadors a participar al programa coordinat de divulgació de vulnerabilitats, que demana a la gent (de Vupen) que els de temps per arreglar el problema abans de divulgar-se públicament.
«Vam veure el tweet, però els detalls relacionats no han estat compartits amb nosaltres»Va dir Forstrom en un anunci.
En el tweet de Vupen escrit el dimecres esmenta dit error, permet a un hacker eludir les tecnologies de seguretat presents en Windows 8 incloent Address Space Layout Randomisation (ASLR) Antireturn Oriented Programming i les mesures Prevenció de l'execució de dades (DEP), la companyia també indica que això no és causa d'un problema relacionat amb flash d'Adobe.
«Certament, si la sentència és confimado, portaria mala reputació per a Microsoft tenint un nou producte, promocionat com la plataforma més segura, amb falles ja identificades poc després del seu llançament.»Dir Andrew Storms, director d'operacions de Seguretat per nCircle.
L'oportunitat d'explotar aquesta vulnerabilitat potser es limiti a l'recentment llançat Windows 8, però, «d'altra banda, ningú a confirmat que aquest bug també afecti versions anteriors de Windows i IE»Va dir Storms.
Jody Melborune, un consultor i expert en test de penetració en la companyia de seguretat australiana HackLabs, va dir que la vulnerabilitat podria ser útil per a desenvolupadors interessats en robar certificats de seguretat o codi font.
Llavors, quin és el valor de la vulnerabilitat ?, és difícil de dir. Vupen no ha publicat el preu de llista. però
Melbourne va dir que «El valor de l'error només augmentarà amb el temps, i per descomptat, com temps ho mantingui Vupen i ningú més es límit amb ell«
Via: ComputerworldUK
Hola Helena 😀
Escolta ... et va arribar el meu email des GMail a la fin ?, perquè AOL no es porta molt bé amb mi ^ - ^ U
Per cert, gràcies per això que fas de portar-nos notícies que estan en altres idiomes, moltes gràcies de debò.
és un gust col·laborar en el bloc, i si arribo, cap problema ^^
Ah bé jaja, és que AOL sembla que m'odia LOL!
Un gust per a nosaltres.
JA NE!
Realment no vaig llegir tota la nota, només vaig veure algunes paraules a l'atzar, com IE10, windows8, vulnerabilitat, i tot va ser més clar .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
jajajajajajaja
«... si la sentència és confimado, portaria mala reputació per a Microsoft tenint un nou producte, promocionat com la plataforma més segura ...»
Això els passa per promocionar els seus productes amb mentides. No aprenen més.
Això entra dins de la quotidianitat de Windows, no hauria de ser notícia>:}
La veritat estic sorprès que no m'hagi sorprès, la veritat m'ho esperava, per alguna raó, a més un windows8 ja sense contrasenya fins a un novell entra al teu correu electrònic.
haurien rebutjar IE ja està molt cremat.
Que tal comunitat.
Bé, la notícia és que no és notícia. Des que Microsoft va entrar en el negoci de les GUI s en els seus sistemes operatius i altres aplicacions aquesta sempre ha estat la tònica de l'empresa del Sr. Gates i la veritat no em sorprèn molt. Des de Windows XP (per situar-nos en un entorn mes recent) Microsoft ha cacaraqueado el nivell de seguretat i la veritat no dóna peu amb bola.
Ara caldrà veure les implicacions als seus usuaris pel que fa a aplicacions de tercers en seguretat que segurament faran el seu agost a la tardor.
Salutacions i que estiguin bé.
Sempre que parlem de Microsoft i forats de seguretat tinc una sensació de Deixa Vu.
¿Qui fa servir IE?
Ni els de Microsoft el fan servir
= Oi despres de tot ... que no tenen en secure boot?
Jajaja és Windows, que altra sorpresa anava a donar.
això m'ho esperava XD
Moltes gràcies a l'autora per l'entrada.
Efectivament, em sorprèn que triguessin tant ...
No perquè no em sorprèn, venint de IE10, windows i Microsoft ... cada dia que passa li dono gràcies a Déu per tenir linux, d'una altra manera estaríem perduts amb Micro $ oft i els seus «productes».
tota la rao, no hi ha mes felicitat que dir «no, no vull windoze, tinc linux» ^^ encara que he de dir-ho, els errors de windoze poden ser molt útils per guanyar diners xD
Fa anys que formateu la partició de Windows, no el faig servir. Però fer negoci amb el mal dels altres, és cosa de «voltors».
Si hi ha «voltors» entre nosaltres, això no passaria.
Salutacions.
Perdó ... va faltar el «no» .... «Si no hagués" voltors "entre nosaltres, això no passaria.
També ja hi ha un d'aquests «antivirus» que diuen que són gratis i si ho instal·les et surten 25,000 elements emergents de que el teu ordinador està infectada i que has de pagar certa quantitat de diners per desinfectar-la i comprar el veritable antivirus. Vam tornar als 90 's!
Això és negoci ¬.¬ ... primer et contagien i després et venen la vacuna a l'comprar la llicència d'el programa: /
Els recomano avast; és «free» 😀
PD: jo també ús linux, no barren a pensar que camino troleando 😐
Jaja jo crec que molts caminem en aquest mateix vaixell d'haver d'utilitzar Microsoft. Si fos per mi em quedava amb Ubuntu només però els programes que faig servir per treballar no hi ha per a més cap altre sistema que no sigui Windows i Wine no funciona per a ells. Crec que són massa complexos. I he buscat en fòrums, a Google i en molts llocs i sembla que ningú ho pot instal·lar amb Wine.
BTW, si algú sap com córrer Peachtree (programa de comptabilitat) en Linux i que tot funcioni bé, se li agrairà la seva ajuda. Jo ho vaig aconseguir instal·lar però havien alguns mòduls que no funcionaven, tiren errors i tanquen el programa. Disculpin per sortir-me del tema.
que coses passen amb Microsoft !! hahaha