Salgai: ahultasuna Windows 8-n

Vupen konpainia frantsesak ahultasun bat jarri du salgai estilo onenean Zero-eguna Microsoft-en azken sistema eragilean

Win0 + IE8-erako lehenengo 10 eguna HiASLR / AntiROP / DEP & Prot Mode sandbox saihesbidearekin (Flashik ez da beharrezkoa).

Hala esan du azkeneko txioetako batek Vupen, Microsoft, Adobe, Apple eta Oracle bezalako enpresen software ugaritan ahultasunak aurkitzen espezializatutako enpresa frantziarra.

Vupenek itzaleko eremua okupatzen du ordenagailuen segurtasun ikerketan, ahultasunak hirugarren batzuei saltzen dizkie, softwarean parte hartzen duten konpainiekin xehetasunak partekatu gabe. Vupenek salatu duenez, informazioari esker, erakundeek hackerrekiko defentsa egiten dute eta, beste kasu batzuetan, erasoa ere hartzen dute.

Vupenek arazo bat aurkitu du Windows 8 berrian eta bere arakatzailean, Internet Explorer 10ean, akatsa ez du oraindik argitaratu edo konpondu Microsoft-ek. Hau da abian jarri zenetik aurkitu den lehen ahultasuna, Windows 8-n bereziki exekutatzen diren aplikazioetan beste hainbat.

Dave Forstrom Microsoft-eko zibersegurtasuneko arduradun nagusiak ikertzaileak bultzatzen ditu ahultasuna ezagutzera emateko programa koordinatuan parte hartzera. Horrek jendeari (Vupen-en) arazoa konpontzen denbora emateko eskatu die, publiko egin aurretik.

«Txioa ikusi dugu, baina erlazionatutako xehetasunak ez dira gurekin partekatu."Esan zuen Forstromek iragarki batean.

Asteazkenean idatzitako Vupen-en tweetean akats hau aipatzen du, hacker batek Windows 8-n dauden segurtasun teknologiak saihesteko aukera ematen du. Helbide-espazioaren diseinua ausazkoa (ASLR) Anti-itzuli Orientatutako Programazioa eta neurketak Datuak gauzatzeko prebentzioa (DEP), konpainiak adierazten du hori ez dela Adobe Flash-ekin erlazionatutako arazo baten kausa.

«Zalantzarik gabe, akatsa berresten bada, ospe txarra ekarriko lioke Microsoft-i produktu berri bat edukitzeak, plataforma seguruena dela esanez, abian jarri eta gutxira identifikatutako akatsak dituela.”Esan zuen Andrew Storms-ek, nCircle-eko Segurtasun Operazioen zuzendariak.

Ahultasun hori ustiatzeko aukera berriki kaleratu den Windows 8ra muga daiteke, baina, «bestalde, inork ez du baieztatu akats honek aurreko Windows eta IE bertsioei ere eragiten dienikEkaitzek esan zuten.

Jody Melborune, HackLabs Australiako segurtasun enpresako aholkularia eta sartze probetan aditua, esan du ahultasuna baliagarria izan daitekeela segurtasun ziurtagiriak edo iturburu kodea lapurtzeko interesa duten garatzaileentzat.

Zertarako balio du ahultasunak? Esatea zaila da. Vupen-ek ez du zerrendako preziorik argitaratu. Baina
Melbournek esan zuen 'Akatsaren balioa denboran zehar handituko da eta, jakina, zenbat denbora mantentzen duen Vupen-ek eta beste inork ez du horren aurka egiten«

bidez: ComputerworldUK


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

27 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   KZKG ^ Gaara esan zuen

    Kaixo Helena 😀
    Aizu ... azkenean jaso al zenuen nire posta elektronikoa GMail-etik? AOL ez delako oso ondo nirekin ^ - ^ U

    Bide batez, eskerrik asko beste hizkuntzatan dauden berriak ekartzeko egiten duzun hau, mila esker.

    1.    helena_ryuu esan zuen

      Plazera da blogean kolaboratzea, eta iristen banaiz, arazorik ez ^^

      1.    KZKG ^ Gaara esan zuen

        A, tira, AOLk badirudi AOL gorrotatzen nauela LOL!
        Guretzat plazer bat.

        HA NE!

  2.   Leper_Ivan esan zuen

    Ez nuen ohar osoa irakurri, ausazko hitz batzuk ikusi nituen, hala nola, IE10, Windows8, ahultasuna eta dena argiagoa zen ... 😀

    1.    helena_ryuu esan zuen

      LOL

    2.    DMoZ esan zuen

      xD +1 ...

    3.    KZKG ^ Gaara esan zuen

      HAHAHAHAHAHAHAHAHAHAHA

    4.    Daniel esan zuen

      hahahahahahahaha

  3.   Ramiro esan zuen

    «... akatsa berresten bada, ospe txarra ekarriko lioke Microsoftek produktu berri bat edukitzeari, plataforma seguruena bezala sustatuta ...»

    Hori gertatzen zaie gezurrekin beren produktuak sustatzeagatik. Ez dute gehiago ikasten.

  4.   Yoyo Fernandez esan zuen

    Hau Windows-en egunerokotasunaren zati bat da, ez litzateke albiste izan behar:>}

  5.   merlin debianita esan zuen

    Egia esan, harrituta nago ez nau harritu, egia esan espero nuen, arrazoi batzuengatik, Windows 8 bat ere pasahitzik gabe, hasi berria zure posta elektronikoa sartu arte.

  6.   sieg84 esan zuen

    IE baztertu egin behar da, oso erreta baitago.

  7.   jorgemanjarrezlerma esan zuen

    Zer moduz komunitatea.

    Beno, berria ez da albistea. Microsoft bere sistema eragileetan eta bestelako aplikazioetan GUIen negozioan sartu zenetik, hori beti izan da Gates jaunaren konpainiaren joera eta egiak ez nau asko harritzen. Windows XP geroztik (ingurune berriago batean kokatzeko) Microsoft-ek segurtasun maila cacaraqueado du eta egiak ez du oinarekin ematen.

    Orain bere erabiltzaileentzat inplikazioak ikusi beharko ditugu ziur asko abuztuko jaitsiera egingo duten hirugarrenen segurtasun aplikazioekin lotuta.

    Agurrak eta ondo daudela.

  8.   Pavloco esan zuen

    Microsoftez eta segurtasun zuloez hitz egiten dugun bakoitzean Deja Vu sentitzen dut.

  9.   Blitzkrieg esan zuen

    Nork erabiltzen du IE?
    Microsoftek ere ez du erabiltzen

  10.   taregon esan zuen

    = azken finean ... zer duzu abio seguruan?

  11.   ermimetala esan zuen

    Hahaha leihoak dira, zer beste sorpresa batek emango zuen.

  12.   James esan zuen

    XD hori espero nuen

  13.   RafaGCG esan zuen

    Mila esker egileari egindako ekarpenagatik.
    Egia esan, harrituta nago hainbeste denbora behar izan dutelako ...

  14.   lguille1991 esan zuen

    Ez dakit zergatik ez nauen harritzen, IE10, windows eta microsoft-etik etorrita ... pasatzen den egunero Jainkoari eskerrak ematen dizkiot linux izateagatik, bestela Micro $ oft eta bere "produktuekin" galduko ginateke.

    1.    helena_ryuu esan zuen

      Ondo da, "ez, ez dut haizerik nahi, linux daukat" esatea baino zoriontasun gehiago dago ^^ esan behar dudan arren, haize akatsak oso baliagarriak izan daitezke dirua irabazteko xD

  15.   José Miguel esan zuen

    Duela urte batzuk Windows partizioa formateatu nuen, ez dut erabiltzen. Baina besteen gaitzarekin negozioak egitea "saien" kontua da.

    Gure artean "saiak" egongo balira, ez litzateke hori gertatuko.

    Agurra.

    1.    José Miguel esan zuen

      Barkatu ... "ez" falta ... "Gure artean 'putreak' egongo ez balira, ez litzateke hori gertatuko.

  16.   Darko esan zuen

    Doakoa dela esaten duen "birusen aurkako" horietako bat ere badago eta instalatzen baduzu 25,000 leiho berri lortuko dituzu ordenagailua kutsatuta dagoela eta diru kopuru bat ordaindu behar duzula desinfektatzeko eta benetako birusaren aurkako erosketa egiteko. 90. hamarkadara itzuli ginen!

    1.    taregon esan zuen

      Hori da negozio ¬.¬ ... lehenik kutsatu egiten zaituzte eta gero txertoa saltzen dizute programa lizentzia erostean: /

      Avast gomendatzen dut; "doakoa" da 😀

      PS: Linux ere erabiltzen dut, ez uste trollean ari naizenik 😐

      1.    Darko esan zuen

        Haha Uste dut gutako askok Microsoft erabili behar dugun itsasontzi berean gaudela. Nire esku egongo balitz, Ubuntu soilik erabiliko nuke baina lan egiteko erabiltzen ditudan programak ez daude Windows ez den beste sistema baterako eta Wine-ek ez du funtzionatzen. Konplexuegiak direla uste dut. Eta foroak, Google eta leku askotan bilatu ditut eta badirudi inork ezin duela Wine-rekin instalatu.

        BTW, inork Peachtree (kontabilitate programa) Linux-en exekutatzen badaki eta dena ondo funtzionatzen badu, bere laguntza eskertuko litzateke. Instalatzea lortu nuen baina funtzionatu ez zuten modulu batzuk zeuden, akatsak bota eta programa ixten zuten. Barkatu gaitik ateratzeagatik.

  17.   Julia Buelvas esan zuen

    zer gauza gertatzen diren microsoftekin !! jajaja