برای فروش: آسیب پذیری در ویندوز 8

شرکت فرانسوی Vupen ، آسیب پذیری را به بهترین سبک به فروش رسانده است صفر روزه در آخرین سیستم عامل مایکروسافت

اولین 0 روز ما برای Win8 + IE10 با بای پس جعبه ماسه ای HiASLR / AntiROP / DEP و Prot Mode (Flash نیازی نیست).

بنابراین یکی از جدیدترین توییت های منتشر شده از ووپن، یک شرکت فرانسوی در یافتن آسیب پذیری در طیف گسترده ای از نرم افزارهای شرکت هایی مانند مایکروسافت ، ادوبی ، اپل و اوراکل تخصص دارد.

Vupen منطقه سایه ای را در تحقیقات امنیت رایانه اشغال می کند ، نقاط ضعف را به اشخاص ثالث می فروشد ، بدون اینکه جزئیات را با شرکت های درگیر در نرم افزار به اشتراک بگذارد. Vupen ادعا می کند که این اطلاعات به سازمانها کمک می کند تا از خود در برابر هکرها دفاع کنند ، و در موارد دیگر ، حمله را نیز انجام دهند.

Vupen در ویندوز 8 جدید و در مرورگر خود ، اینترنت اکسپلورر 10 ، مشکلی پیدا کرد ، هنوز این ایراد توسط مایکروسافت منتشر نشده یا وصله نشده است. این اولین آسیب پذیری است که از زمان راه اندازی آن ، علاوه بر چندین مورد دیگر در برنامه هایی که به طور خاص در ویندوز 8 اجرا می شوند ، پیدا شده است.

دیو فورستروم ، مدیر ارشد امنیت سایبری مایکروسافت ، محققان را به شرکت در برنامه آشکارسازی آسیب پذیری هماهنگ تشویق می کند ، که از مردم می خواهد (در Vupen) به آنها مهلت دهند تا قبل از علنی شدن مشکل این مشکل را برطرف کنند.

«این توییت را دیدیم ، اما جزئیات مربوط به آن با ما به اشتراک گذاشته نشده است."فورستروم در تبلیغات گفت.

در توئیت Vupen که روز چهارشنبه نوشته شده است ، وی با اشاره به این اشکال ، به یک هکر اجازه می دهد تا فن آوری های امنیتی موجود در ویندوز 8 از جمله آدرس دهی فضایی تصادفی سازی (ASLR) ضدبازگشت به برنامه نویسی گرا و اندازه گیری ها پیشگیری از اجرای داده (DEP) ، این شرکت همچنین نشان می دهد که این دلیل مسئله Adobe Flash نیست.

«مطمئناً ، اگر این اشکال تأیید شود ، با داشتن محصولی جدید ، که به عنوان امن ترین پلتفرم شناخته می شود ، اعتبار خوبی برای مایکروسافت به ارمغان می آورد ، بلافاصله پس از راه اندازی ، اشکالاتی که قبلاً شناسایی شده بود.”گفت اندرو استورمز ، مدیر عملیات امنیتی nCircle.

فرصت استفاده از این آسیب پذیری ممکن است محدود به ویندوز 8 باشد که اخیراً منتشر شده است ، اما ، "از طرف دیگر ، هیچ کس تأیید نکرده است که این اشکال بر روی نسخه های قبلی ویندوز و اینترنت اکسپلورر نیز تأثیر می گذاردطوفان گفت.

جودی ملبورون ، مشاور و متخصص تست نفوذ در شرکت امنیتی استرالیایی HackLabs ، گفت: این آسیب پذیری می تواند برای توسعه دهندگانی که به سرقت گواهی های امنیتی یا کد منبع سرقت می کنند ، مفید باشد.

بنابراین ارزش آسیب پذیری چیست؟ گفتن آن دشوار است. ووپن لیستی از قیمت را منتشر نکرده است. ولی
ملبورن گفت کهارزش اشکال فقط با گذشت زمان افزایش می یابد ، و البته ، چه مدت Vupen آن را نگه می دارد و هیچ کس دیگری به آن برخورد نمی کند«

از طریق: WorldworldUK


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

27 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   KZKG ^ Gaara dijo

    سلام هلنا
    سلام ... آیا در آخر ایمیل من را از GMail دریافت کردید؟ چون AOL خیلی با من کنار نمی آید ^ - ^ U

    ضمناً ، از این بابت از شما متشکرم که برای آوردن خبرهایی به زبانهای دیگر برای ما انجام دادید ، واقعاً بسیار ممنونم.

    1.    helena_ryuu dijo

      همکاری در وبلاگ برای من بسیار خوشایند است و اگر می رسم مشکلی نیست ^^

      1.    KZKG ^ Gaara dijo

        آه ، خب ، این است که به نظر می رسد AOL از من متنفر است LOL!
        یک لذت برای ما

        HA NE!

  2.   Leper_Ivan dijo

    من واقعاً کل یادداشت را نخواندم ، فقط کلمات تصادفی مانند IE10 ، Windows8 ، آسیب پذیری و همه چیز واضح تر بود ... saw

    1.    helena_ryuu dijo

      LOL

    2.    DMoZ dijo

      xD +1 ...

    3.    KZKG ^ Gaara dijo

      خخخخخخخخخخخخخخخ

    4.    دانیل dijo

      هههههههههههه

  3.   رامیرو dijo

    «... اگر اشکال تأیید شود ، شهرت بدی برای مایکروسافت داشتن یک محصول جدید ، به عنوان امن ترین پلت فرم به ارمغان می آورد ...»

    این اتفاق برای آنها می افتد که محصولاتشان را با دروغ تبلیغ می کنند. آنها دیگر یاد نمی گیرند.

  4.   یویو فرناندز dijo

    این بخشی از برنامه روزمره ویندوز است ، نباید خبری باشد>:}

  5.   مرلین دبیانیت dijo

    حقیقت این است که ، من تعجب نکردم که تعجب نکردم ، واقعیت این بود که انتظار داشتم ، به دلایلی ، windows8 و بدون رمز عبور نیز تا زمانی که یک تازه وارد ایمیل شما را وارد کند.

  6.   sieg84 dijo

    IE باید کنار گذاشته شود زیرا به شدت سوخته است.

  7.   jorgemanjarrezlerma dijo

    جامعه چطور

    خوب ، خبر این است که خبری نیست. از زمانی که مایکروسافت وارد سیستم رابط کاربری گرافیکی در سیستم عامل ها و سایر برنامه های کاربردی خود شده است ، این همیشه روند شرکت آقای گیتس بوده است و حقیقت من را تعجب چندانی نمی کند. از آنجا که ویندوز XP (برای قرار دادن ما در یک محیط جدیدتر) مایکروسافت از سطح امنیتی بالاتری برخوردار است و حقیقت پا به توپ نیست.

    اکنون باید پیامدهای کاربران آن در رابطه با برنامه های امنیتی شخص ثالث را ببینیم که مطمئناً ماه اوت سقوط خواهد کرد.

    با سلام و اینکه آنها خوب هستند.

  8.   پاولوچو dijo

    هر زمان که ما در مورد مایکروسافت و حفره های امنیتی صحبت می کنیم ، من یک احساس دژاوو دارم.

  9.   رعد و برق dijo

    چه کسی از اینترنت اکسپلورر استفاده می کند؟
    حتی مایکروسافت از آن استفاده نمی کند

  10.   طارقون dijo

    = اوه بالاخره ... در بوت امن چه چیزی دارید؟

  11.   ارمیتال dijo

    هاهاها پنجره هاست ، چه تعجب دیگری داشت.

  12.   جیمز dijo

    من انتظار داشتم که XD

  13.   RafaGCG dijo

    با تشکر فراوان از نویسنده برای ورودی.
    در واقع ، من تعجب می کنم که آنها مدت زیادی طول کشید ...

  14.   lguille1991 dijo

    نمی دانم چرا مرا متعجب نمی کند ، از IE10 ، ویندوز و مایکروسافت می آیم ... هر روز که می گذرد خدا را به خاطر داشتن لینوکس شکر می کنم ، در غیر اینصورت با مایکرو دلار زیاد و "محصولات" آن گم می شویم.

    1.    helena_ryuu dijo

      بسیار خوب ، هیچ شادی بیش از این نیست که بگویید "نه ، من windoze نمی خواهم ، من لینوکس دارم" ^^ گرچه باید آن را بگویم ، خطاهای windoze می تواند برای درآمدزایی xD بسیار مفید باشد

  15.   خوزه میگوئل dijo

    سالها پیش من پارتیشن ویندوز را قالب بندی کردم ، از آن استفاده نمی کنم. اما تجارت با شر دیگران مسئله "کرکس" است.

    اگر در بین ما "کرکس" وجود داشت ، این اتفاق نمی افتاد.

    سلام.

    1.    خوزه میگوئل dijo

      با عرض پوزش ... از دست دادن "نه" ... "اگر در بین ما" کرکس "نبود ، این اتفاق نمی افتاد.

  16.   دارکو dijo

    همچنین یکی از آنتی ویروس ها وجود دارد که می گوید رایگان هستند و در صورت نصب 25,000 پنجره بازشو دریافت می کنید که رایانه شما آلوده است و برای ضد عفونی کردن آن و خرید آنتی ویروس واقعی باید مبلغ مشخصی را پرداخت کنید . ما به دهه 90 برگشتیم!

    1.    طارقون dijo

      این تجارت ¬.¬… ابتدا آنها شما را آلوده می کنند و سپس هنگام خرید پروانه برنامه واکسن را به شما می فروشند: /

      من توصیه می کنم avast؛ این "رایگان" است

      PS: من از لینوکس نیز استفاده می کنم ، فکر نکنید که دارم ترول می کنم ...

      1.    دارکو dijo

        هاها فکر می کنم بسیاری از ما در استفاده از مایکروسافت در یک کشتی هستیم. اگر به خودم بستگی داشت ، من فقط از اوبونتو استفاده می کردم اما برنامه هایی که برای کار استفاده می کنم برای سیستم دیگری به غیر از ویندوز وجود ندارد و Wine برای آنها کار نمی کند. من فکر می کنم آنها بیش از حد پیچیده هستند. و من در انجمن ها ، گوگل و بسیاری از مکان ها جستجو کرده ام و به نظر می رسد که هیچ کس نمی تواند آن را با Wine نصب کند.

        BTW ، اگر کسی نحوه اجرای Peachtree (برنامه حسابداری) را در لینوکس بداند و همه چیز خوب کار کند ، از کمک آنها قدردانی می شود. من موفق به نصب آن شدم اما چند ماژول وجود نداشت که کار نمی کنند ، آنها خطاها را پرتاب می کنند و برنامه را می بندند. ببخشید از موضوع خارج شدم

  17.   جولیا بولوا dijo

    چه اتفاقاتی با مایکروسافت رخ می دهد !! ههههه