Das französische Unternehmen Vupen hat eine Sicherheitslücke im besten Stil zum Verkauf angeboten Zero-Day auf dem neuesten Microsoft-Betriebssystem
Unser erster 0-Tag für Win8 + IE10 mit HiASLR / AntiROP / DEP & Prot-Modus-Sandbox-Bypass (Flash nicht erforderlich).
So sagte einer der neuesten Tweets von Vupen, ein französisches Unternehmen, das sich darauf spezialisiert hat, Schwachstellen in einer Vielzahl von Software von Unternehmen wie Microsoft, Adobe, Apple und Oracle zu finden.
Vupen nimmt einen schattigen Bereich in der Computersicherheitsforschung ein und verkauft Schwachstellen an Dritte, ohne Details mit den an der Software beteiligten Unternehmen zu teilen. Vupen behauptet, dass die Informationen Organisationen dabei helfen, sich gegen Hacker zu verteidigen und in anderen Fällen auch in die Offensive zu gehen.
Vupen hat ein Problem im neuen Windows 8 gefunden und in seinem Browser, Internet Explorer 10, wurde der Fehler noch nicht von Microsoft veröffentlicht oder gepatcht. Dies ist die erste Sicherheitsanfälligkeit seit dem Start, zusätzlich zu mehreren anderen in Anwendungen, die speziell unter Windows 8 ausgeführt werden.
Dave Forstrom, Chief Cyber Security Officer von Microsoft, ermutigt Forscher, an dem koordinierten Programm zur Offenlegung von Sicherheitslücken teilzunehmen, bei dem die Mitarbeiter (bei Vupen) gebeten werden, ihnen Zeit zu geben, um das Problem zu beheben, bevor es an die Öffentlichkeit geht.
«Wir haben den Tweet gesehen, aber verwandte Details wurden uns nicht mitgeteilt."Sagte Forstrom in einer Werbung.
In Vupens Tweet vom Mittwoch erwähnt er diesen Fehler, der es einem Hacker ermöglicht, die in Windows 8 vorhandenen Sicherheitstechnologien einschließlich zu umgehen Randomisierung des Adressraumlayouts (ASLR) Anti-Rückgabe der orientierten Programmierung und Messungen Verhinderung der Datenausführung (DEP) gibt das Unternehmen außerdem an, dass dies nicht die Ursache für ein Problem mit Adobe Flash ist.
«Wenn der Fehler bestätigt wird, würde dies Microsoft einen schlechten Ruf einbringen, da ein neues Produkt als die sicherste Plattform angepriesen wird, dessen Mängel bereits kurz nach seiner Einführung festgestellt wurden.Andrew Storms, Director of Security Operations bei nCircle, sagte.
Die Möglichkeit, diese Sicherheitsanfälligkeit auszunutzen, ist möglicherweise auf das kürzlich veröffentlichte Windows 8 beschränkt. «Andererseits hat niemand bestätigt, dass dieser Fehler auch frühere Versionen von Windows und IE betrifftStürme sagten.
Jody Melborune, Berater und Penetrationstest-Experte des australischen Sicherheitsunternehmens HackLabs, sagte, die Sicherheitsanfälligkeit könne für Entwickler nützlich sein, die Sicherheitszertifikate oder Quellcode stehlen möchten.
Was ist der Wert von Verwundbarkeit? Es ist schwer zu sagen. Vupen hat keinen Listenpreis veröffentlicht. Aber
Melbourne sagte das 'Der Wert des Fehlers steigt nur mit der Zeit und natürlich, wie lange Vupen ihn aufbewahrt und niemand sonst darauf stößt«
Via: computerworldUK
Hallo Helena 😀
Hey ... hast du am Ende meine E-Mail von GMail bekommen? Weil AOL nicht sehr gut mit mir auskommt ^ - ^ U.
Übrigens, vielen Dank dafür, dass Sie uns Nachrichten in anderen Sprachen bringen. Vielen Dank.
Es ist mir eine Freude, an dem Blog mitzuarbeiten, und wenn ich ankomme, kein Problem ^^
Ah gut haha, ist das AOL scheint mich zu hassen LOL!
Eine Freude für uns.
HA NE!
Ich habe die ganze Notiz nicht wirklich gelesen, ich habe nur einige zufällige Wörter gesehen, wie IE10, Windows8, Sicherheitslücke, und alles war klarer
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... wenn der Fehler bestätigt wird, würde dies einen schlechten Ruf für Microsoft mit einem neuen Produkt bringen, das als sicherste Plattform beworben wird ...»
Das passiert ihnen, weil sie ihre Produkte mit Lügen bewerben. Sie lernen nicht mehr.
Dies ist Teil der täglichen Routine von Windows, es sollte keine Neuigkeit sein>:}
Die Wahrheit ist, dass ich überrascht bin, dass ich nicht überrascht war, die Wahrheit ist, dass ich aus irgendeinem Grund auch ein Windows8 bereits ohne Passwort erwartet habe, bis ein Neuling Ihre E-Mail eingibt.
IE sollte verworfen werden, da es stark verbrannt ist.
Wie wäre es mit Gemeinschaft.
Nun, die Nachricht ist, dass es keine Nachrichten sind. Seit Microsoft in das Geschäft mit GUIs in ihren Betriebssystemen und anderen Anwendungen eingestiegen ist, war dies immer der Trend von Mr. Gates 'Unternehmen, und die Wahrheit überrascht mich nicht sehr. Seit Windows XP (um uns in einer neueren Umgebung zu lokalisieren) hat Microsoft das Sicherheitsniveau erreicht und die Wahrheit gibt keinen Fuß mit dem Ball.
Jetzt müssen wir die Auswirkungen auf die Benutzer in Bezug auf Sicherheitsanwendungen von Drittanbietern sehen, die den August sicherlich fallen lassen werden.
Grüße und dass es ihnen gut geht.
Immer wenn wir über Microsoft und Sicherheitslücken sprechen, habe ich ein Gefühl von Deja Vu.
Wer nutzt den IE?
Nicht einmal Microsoft benutzt es
= oy doch ... hast du keinen sicheren boot?
Hahaha ist Fenster, was eine weitere Überraschung geben würde.
Ich habe erwartet, dass XD
Vielen Dank an den Autor für die Eingabe.
In der Tat bin ich überrascht, dass sie so lange gedauert haben ...
Ich weiß nicht, warum es mich nicht überrascht, von IE10, Windows und Microsoft zu kommen ... jeden Tag, der vergeht, danke ich Gott für Linux, sonst würden wir mit Micro $ oft und seinen "Produkten" verloren gehen.
In Ordnung, es gibt kein größeres Glück als zu sagen "Nein, ich will kein Windoze, ich habe Linux" ^^ Obwohl ich es sagen muss, können Windoze-Fehler sehr nützlich sein, um Geld zu verdienen xD
Vor Jahren habe ich die Windows-Partition formatiert, ich benutze sie nicht. Aber Geschäfte mit dem Bösen anderer zu machen, ist eine Frage der "Geier".
Wenn es unter uns "Geier" gäbe, würde das nicht passieren.
Grüße.
Entschuldigung ... das "Nein" fehlt ... „Wenn es unter uns keine‚ Geier 'gäbe, würde das nicht passieren.
Es gibt auch eines dieser "Antivirenprogramme", die besagen, dass sie kostenlos sind. Wenn Sie es installieren, erhalten Sie 25,000 Popups, dass Ihr Computer infiziert ist und Sie einen bestimmten Geldbetrag bezahlen müssen, um ihn zu desinfizieren und das echte Antivirenprogramm zu kaufen . Wir gingen zurück in die 90er!
Das ist Geschäft ¬.¬… zuerst infizieren sie dich und dann verkaufen sie dir den Impfstoff, wenn du die Programmlizenz kaufst: /
Ich empfehle avast; es ist "kostenlos" 😀
PS: Ich benutze auch Linux, glaube nicht, dass ich trolle 😐
Haha, ich denke, viele von uns sitzen im selben Boot, weil sie Microsoft verwenden müssen. Wenn es nach mir ginge, würde ich nur Ubuntu verwenden, aber die Programme, mit denen ich arbeite, existieren für kein anderes System als Windows, und Wine funktioniert für sie nicht. Ich denke, sie sind zu komplex. Und ich habe Foren, Google und viele Orte durchsucht und es scheint, dass niemand es mit Wine installieren kann.
Übrigens, wenn jemand weiß, wie man Peachtree (Buchhaltungsprogramm) unter Linux ausführt und alles gut funktioniert, wäre seine Hilfe dankbar. Ich habe es geschafft, es zu installieren, aber es gab einige Module, die nicht funktionierten, sie werfen Fehler und schließen das Programm. Entschuldigen Sie, dass Sie das Thema verlassen haben.
Was passiert mit Microsoft? hahaha