Det franske selskab Vupen har sat en sårbarhed i bedste stil til salg Nul-dag på det nyeste Microsoft-operativsystem
Vores første 0-dag til Win8 + IE10 med HiASLR / AntiROP / DEP & Prot Mode sandbox bypass (Flash ikke nødvendigt).
Så sagde en af de seneste tweets fra vupen, et fransk firma, der er specialiseret i at finde sårbarheder i en bred vifte af software fra virksomheder som Microsoft, Adobe, Apple og Oracle.
Vupen indtager et skyggefuldt område inden for computersikkerhedsforskning og sælger sårbarheder til tredjeparter uden at dele detaljer med de virksomheder, der er involveret i softwaren. Vupen hævder, at oplysningerne hjælper organisationer med at forsvare sig mod hackere og i andre tilfælde også tage offensiven.
Vupen fandt et problem i den nye Windows 8, og i sin browser, Internet Explorer 10, er fejlen endnu ikke offentliggjort eller patched af Microsoft. Dette er den første sårbarhed, der findes siden lanceringen, ud over flere andre i applikationer, der kører specifikt på Windows 8.
Dave Forstrom, Microsofts chef for cybersikkerhed, opfordrer forskere til at deltage i det koordinerede program for afsløring af sårbarheder, som beder folk (i Vupen) om at give dem tid til at løse problemet, før det bliver offentligt.
«Vi så tweeten, men relaterede detaljer er ikke blevet delt med os."Sagde Forstrom i en annonce.
I Vupens tweet, der blev skrevet onsdag, nævner han denne fejl, det giver en hacker mulighed for at omgå sikkerhedsteknologierne, der findes i Windows 8, herunder Adresserumslayout Randomisering (ASLR) Anti-returneret orienteret programmering og målingerne Forebyggelse af dataudførelse (DEP), angiver virksomheden også, at dette ikke er årsagen til et Adobe-flash-relateret problem.
«Bestemt, hvis fejlen bekræftes, ville det medføre et dårligt ry for Microsoft ved at have et nyt produkt, udråbt som den mest sikre platform, med fejl, der allerede er identificeret kort efter lanceringen.”Sagde Andrew Storms, direktør for sikkerhedsoperationer for nCircle.
Muligheden for at udnytte denne sårbarhed kan være begrænset til den nyligt udgivne Windows 8, men, «På den anden side har ingen bekræftet, at denne fejl også påvirker tidligere versioner af Windows og IESagde storme.
Jody Melborune, en konsulent og ekspert i penetrationstest hos det australske sikkerhedsselskab HackLabs, sagde, at sårbarheden kan være nyttig for udviklere, der er interesserede i at stjæle sikkerhedscertifikater eller kildekode.
Så hvad er værdien af sårbarhed? Det er svært at sige. Vupen har ikke offentliggjort en listepris. Men
Melbourne sagde, at 'Værdien af bugten stiger kun over tid, og selvfølgelig, hvor længe Vupen holder den, og ingen andre støder på den«
via: Computerworld UK
Hej Helena 😀
Hej ... fik du min e-mail fra GMail i slutningen? Fordi AOL ikke kommer godt sammen med mig ^ - ^ U
Forresten, tak for dette, som du gør for at bringe os nyheder på andre sprog, meget tak.
Det er en fornøjelse at samarbejde på bloggen, og hvis jeg ankommer, ikke noget problem ^^
Ah godt haha, er det at AOL ser ud til at hade mig LOL!
En fornøjelse for os.
HA NE!
Jeg læste ikke rigtig hele noten, jeg så bare nogle tilfældige ord, som IE10, Windows8, sårbarhed, og alt var klarere .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHA
hahahahahahaha
"... hvis fejlen bekræftes, ville det give et dårligt ry for, at Microsoft havde et nyt produkt, der blev promoveret som den mest sikre platform ..."
Det sker med dem for at promovere deres produkter med løgne. De lærer ikke længere.
Dette er en del af den daglige rutine i Windows, det skal ikke være nyt>:}
Sandheden er, jeg er overrasket over, at jeg ikke blev overrasket, sandheden var, at jeg af en eller anden grund forventede det også en windows8, der allerede var uden adgangskode, indtil en nybegynder indtastede din e-mail.
IE skal kasseres, da det er meget brændt.
Hvad med samfund.
Nå, nyheden er, at det ikke er nyhed. Siden Microsoft begyndte at arbejde med GUI'er i sine operativsystemer og andre applikationer, har dette altid været tendensen for Mr. Gates 'virksomhed, og sandheden overrasker mig ikke meget. Siden Windows XP (for at finde os i et nyere miljø) har Microsoft cacaraqueado niveauet for sikkerhed, og sandheden giver ikke fod med bold.
Nu bliver vi nødt til at se konsekvenserne for dets brugere i forhold til tredjepartsapplikationer i sikkerhed, der helt sikkert vil få deres august til at falde.
Hilsen og at de har det godt.
Når vi snakker om Microsoft og sikkerhedshuller, har jeg en fornemmelse af Deja Vu.
Hvem bruger IE?
Ikke engang Microsoft bruger det
= oy trods alt ... hvad har du i sikker opstart?
Hahaha er windows, hvad en anden overraskelse ville give.
Jeg forventede, at XD
Mange tak til forfatteren for input.
Faktisk er jeg overrasket over, at de tog så lang tid ...
Jeg ved ikke, hvorfor det ikke overrasker mig, kommer fra IE10, windows og microsoft ... hver dag der går takker jeg Gud for at have linux, ellers ville vi gå tabt med Micro $ oft og dets "produkter".
Okay, der er ikke mere lykke end at sige "nej, jeg vil ikke have windoze, jeg har linux" ^^ selvom jeg er nødt til at sige det, kan windoze-fejl være meget nyttige for at tjene penge xD
For mange år siden formaterede jeg Windows-partitionen, jeg bruger den ikke. Men at handle med andres ondskab er et spørgsmål om "gribbe".
Hvis der var "gribbe" blandt os, ville det ikke ske.
Greetings.
Undskyld ... mangler "nej" ... ”Hvis der ikke var nogen 'gribbe' blandt os, ville det ikke ske.
Der er også et af disse "antivirusprogrammer", der siger, at de er gratis, og hvis du installerer det, får du 25,000 pop op-vinduer, som din computer er inficeret, og at du skal betale et bestemt beløb for at desinficere det og købe det rigtige antivirusprogram . Vi gik tilbage til 90'erne!
Det er forretning ¬.¬… først inficerer de dig og derefter sælger de dig vaccinen, når du køber programlicensen: /
Jeg anbefaler avast; det er "gratis" 😀
PS: Jeg bruger også Linux, tror ikke, at jeg troller 😐
Haha, jeg tror, mange af os er i samme båd for at skulle bruge Microsoft. Hvis det var op til mig, ville jeg kun holde mig til Ubuntu, men de programmer, jeg bruger til at arbejde, findes ikke til noget andet system end Windows, og Wine fungerer ikke for dem. Jeg synes, de er for komplekse. Og jeg har søgt på fora, Google og mange steder, og det ser ud til, at ingen kan installere det med Vin.
BTW, hvis nogen ved, hvordan man kører Peachtree (regnskabsprogram) på Linux, og alt fungerer fint, ville deres hjælp blive værdsat. Det lykkedes mig at installere det, men der var nogle moduler, der ikke fungerede, de kaster fejl og lukker programmet. Undskyld mig for at komme ud af emnet.
hvilke ting der sker med Microsoft !! hahaha