Francouzská společnost Vupen uvedla na trh zranitelnost v nejlepším stylu Nulový den na nejnovějším operačním systému Microsoft
Náš první 0den pro Win8 + IE10 s obtokem karantény HiASLR / AntiROP / DEP a Prot (Flash není nutný).
Tak řekl jeden z nejnovějších tweetů od vupen, francouzská společnost specializující se na hledání zranitelných míst v široké škále softwaru od společností jako Microsoft, Adobe, Apple a Oracle.
Vupen zaujímá temnou oblast ve výzkumu počítačové bezpečnosti a prodává zranitelnosti třetím stranám, aniž by sdílel podrobnosti se společnostmi zapojenými do softwaru. Vupen tvrdí, že tyto informace pomáhají organizacím bránit se před hackery a v jiných případech také útočit.
Vupen našel problém v novém Windows 8 a v jeho prohlížeči, Internet Explorer 10, chyba ještě nebyla publikována ani opravena společností Microsoft. Toto je první zranitelnost nalezená od jejího spuštění, kromě několika dalších v aplikacích, které běží konkrétně v systému Windows 8.
Dave Forstrom, hlavní pracovník společnosti Microsoft v oblasti kybernetické bezpečnosti, vyzývá výzkumné pracovníky, aby se účastnili koordinovaného programu pro odhalení zranitelností, který lidi (ve Vupenu) žádá, aby jim poskytli čas na vyřešení problému, než bude zveřejněn.
«Viděli jsme tweet, ale související podrobnosti s námi nebyly sdíleny.„Řekl Forstrom v reklamě.
Ve Vupenově tweetu, který byl napsán ve středu, zmiňuje tuto chybu, což umožňuje hackerovi obejít bezpečnostní technologie přítomné ve Windows 8, včetně Randomizace rozložení adresového prostoru (ASLR) Anti-návrat orientované programování a měření Prevence zpracování dat (DEP), společnost také naznačuje, že to není příčinou problému souvisejícího s Adobe Flash.
«Jistě, pokud je chyba potvrzena, přineslo by to společnosti Microsoft špatnou pověst tím, že by měl nový produkt, nabízený jako nejbezpečnější platforma, s nedostatky již identifikovanými krátce po jeho uvedení na trh.„Řekl Andrew Storms, ředitel bezpečnostních operací pro nCircle.
Možnost zneužít tuto chybu zabezpečení může být omezena na nedávno vydaný Windows 8, ale «na druhou stranu nikdo nepotvrdil, že tato chyba ovlivňuje i předchozí verze Windows a IEŘekla bouře.
Jody Melborune, konzultant a expert na penetrační testování australské bezpečnostní společnosti HackLabs, uvedl, že tato chyba zabezpečení může být užitečná pro vývojáře, kteří mají zájem o krádež bezpečnostních certifikátů nebo zdrojových kódů.
Jaká je hodnota zranitelnosti? Je těžké říci. Vupen nezveřejnil katalogovou cenu. Ale
Melbourne řekl, že 'Hodnota chyby se bude časem zvyšovat a samozřejmě jak dlouho ji Vupen udržuje a nikdo jiný do ní nenarazí«
Via: Počítačový svět UK
Ahoj Heleno 😀
Hej ... dostal jsi můj e-mail od GMail na konci? Protože AOL se mnou moc nevychází ^ - ^ U
Mimochodem, děkuji vám za to, že nám děláte, abyste nám přinesli novinky v jiných jazycích, opravdu vám velmi děkuji.
Je mi potěšením spolupracovat na blogu, a pokud přijedu, žádný problém ^ ^
Aha, haha, zdá se, že mě AOL nenávidí, LOL!
Potěšení pro nás.
NE!
Opravdu jsem nečetl celou notu, jen jsem viděl několik náhodných slov, jako IE10, Windows8, zranitelnost a všechno bylo jasnější .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... pokud je chyba potvrzena, přineslo by to špatnou pověst Microsoftu s novým produktem propagovaným jako nejbezpečnější platforma ...»
To se jim stává, že propagují své výrobky lžemi. Už se neučí.
Toto je součást každodenní rutiny systému Windows, neměla by to být novinka>:}
Pravdou je, že jsem překvapen, že jsem nebyl překvapen, pravdou bylo, že jsem to očekával, z nějakého důvodu také Windows8 již bez hesla, dokud do vašeho e-mailu nezadá nováček.
IE by měl být vyřazen, protože je špatně spálen.
A co komunita.
Zprávou je, že to nejsou zprávy. Od té doby, co Microsoft vstoupil do podnikání GUI ve svých operačních systémech a dalších aplikacích, to byl vždy trend společnosti pana Gatese a pravda mě moc nepřekvapuje. Vzhledem k tomu, Windows XP (najít nás v novějším prostředí) Microsoft má cacaraqueado úroveň zabezpečení a pravda nedává nohu s míčem.
Nyní budeme muset vidět důsledky pro jeho uživatele ve vztahu k bezpečnostním aplikacím třetích stran, které si na podzim jistě zbohatnou.
Zdravím a je jim dobře.
Kdykoli mluvíme o Microsoftu a bezpečnostních dírách, mám pocit Deja Vu.
Kdo používá IE?
Nepoužívá to ani Microsoft
= koneckonců ... co máte v zabezpečeném bootování?
Hahaha jsou okna, jaké další překvapení se chystá udělat.
Očekával jsem, že XD
Děkuji autorovi za vstup.
Opravdu jsem překvapen, že to trvalo tak dlouho ...
Nevím, proč mě nepřekvapuje, že jde o IE10, Windows a Microsoft ... každý den, který projde, děkuji Bohu za to, že mám linux, jinak bychom byli ztraceni s Micro $ oft a jeho "produkty".
Dobře, není větší štěstí než říkat „ne, nechci windoze, mám linux“ ^ ^ i když to musím říct, chyby windoze mohou být velmi užitečné pro vydělávání peněz xD
Před lety jsem naformátoval oddíl Windows, nepoužívám ho. Ale obchod se zlem ostatních je věcí „supů“.
Kdyby mezi námi byli „supi“, nestalo by se to.
Zdravím.
Lituji ... chybí „ne“ ... "Kdyby mezi námi nebyli žádní" supi ", nestalo by se to.
Existuje také jeden z těch „antivirových programů“, které říkají, že jsou zdarma, a pokud si je nainstalujete, dostanete 25,000 90 vyskakovacích oken, že je váš počítač infikován a že za jeho dezinfekci a zakoupení skutečného antiviru musíte zaplatit určitou částku peněz . Vrátili jsme se do XNUMX. let!
To je věc ¬.¬… nejdříve vás nakazí a poté vám prodají vakcínu, když si koupíte licenci programu: /
Doporučuji avast; je to „zdarma“ 😀
PS: Používám také Linux, nemysli si, že troluji 😐
Haha, myslím, že mnoho z nás je na stejné lodi, že musí používat Microsoft. Kdyby to bylo na mně, použil bych pouze Ubuntu, ale programy, které používám k práci, neexistují pro žádný jiný systém než Windows a Wine pro ně nefunguje. Myslím, že jsou příliš složité. A prohledal jsem fóra, Google a mnoho dalších míst a zdá se, že to nikdo nemůže nainstalovat s Wine.
BTW, pokud někdo ví, jak spustit Peachtree (účetní program) na Linuxu a vše funguje dobře, jeho pomoc by ocenila. Podařilo se mi to nainstalovat, ale byly tam některé moduly, které nefungovaly, vyhodily chyby a zavřely program. Promiňte, že jsem odcházel od tématu.
jaké věci se dějí s Microsoftem !! ha ha ha