Ranskalainen Vupen-yhtiö on myynyt haavoittuvuuden parhaalla tyylillä Nollapäivän uusimmalla Microsoft-käyttöjärjestelmällä
Ensimmäinen 0-päivä Win8 + IE10: lle HiASLR / AntiROP / DEP & Prot Mode -hiekkalaatikon ohituksella (Flashia ei tarvita).
Joten sanoi yksi viimeisimmistä twiiteistä VUPEN, ranskalainen yritys, joka on erikoistunut haavoittuvuuksien löytämiseen monenlaisissa ohjelmistoissa yrityksiltä, kuten Microsoft, Adobe, Apple ja Oracle.
Vupen vie varjoalueen tietoturvatutkimuksessa myymällä haavoittuvuuksia kolmansille osapuolille jakamatta tietoja ohjelmistoon osallistuvien yritysten kanssa. Vupen väittää, että tiedot auttavat organisaatioita puolustautumaan hakkereilta ja muissa tapauksissa myös hyökkäämään.
Vupen löysi ongelman uudesta Windows 8: sta, ja sen selaimessa, Internet Explorer 10: ssä, vikaa ei ole vielä julkaistu tai korjata Microsoft. Tämä on ensimmäinen haavoittuvuus, joka on löydetty sen käynnistämisen jälkeen useiden muiden lisäksi erityisesti Windows 8: ssa toimivissa sovelluksissa.
Dave Forstrom, Microsoftin tietoturvajohtaja, kannustaa tutkijoita osallistumaan koordinoituun haavoittuvuuksien paljastamisohjelmaan, jossa ihmisiä (Vupenissä) pyydetään antamaan heille aikaa korjata ongelma ennen kuin se tulee julkiseksi.
«Näimme tweetin, mutta siihen liittyviä yksityiskohtia ei ole jaettu meille."Sanoi Forstrom mainoksessa.
Keskiviikkona kirjoitetussa Vupenin twiitissä hän mainitsee tämän virheen, jonka avulla hakkeri voi ohittaa Windows 8: n tietoturvatekniikat, mukaan lukien Osoiteavaruusasettelun satunnaistaminen (ASLR) Anti-paluuorientoitu ohjelmointi ja mittaukset Tietojen suorittamisen estäminen (DEP), yritys ilmoittaa myös, että tämä ei johda Adobe Flash -ongelmaan.
«Varmasti, jos virhe korjataan, se toisi Microsoftille huonon maineen, kun sillä olisi uusi tuote, jota mainostetaan turvallisimmaksi alustaksi, ja puutteet on jo havaittu pian sen julkaisun jälkeen.”Sanoi Andrew Storms, nCirclen turvaoperaatioiden johtaja.
Mahdollisuus hyödyntää tätä heikkoutta voi olla rajoitettu äskettäin julkaistuun Windows 8: een, muttatoisaalta kukaan ei ole vahvistanut, että tämä vika vaikuttaa myös aiempiin Windows- ja IE-versioihinMyrskyt sanoivat.
Jody Melborune, konsultti ja tunkeutumistestauksen asiantuntija australialaisesta HackLabs-turvallisuusyhtiöstä, sanoi, että haavoittuvuus voi olla hyödyllinen kehittäjille, jotka ovat kiinnostuneita turvasertifikaattien tai lähdekoodien varastamisesta.
Joten mikä on haavoittuvuuden arvo? On vaikea sanoa. Vupen ei ole julkaissut luettelohintaa. Mutta
Melbourne sanoi, ettäVirheen arvo kasvaa vain ajan myötä, ja tietysti kuinka kauan Vupen pitää sitä eikä kukaan muu törmää siihen«
Via: Tietokonemaailma
Hei Helena 😀
Hei ... saitko sähköpostini Gmaililta lopussa? Koska AOL ei tule toimeen kanssani kovin hyvin ^ - ^ U
Muuten, kiitos tästä, että teet meille uutisia, jotka ovat muilla kielillä, kiitos todellakin.
On ilo tehdä yhteistyötä blogissa, ja jos saapun, ei ongelmaa ^^
No, haha, on se, että AOL näyttää vihaavan minua LOL!
Ilo meille.
HA NE!
En oikeastaan lukenut koko muistiinpanoa, näin vain joitain satunnaisia sanoja, kuten IE10, Windows8, haavoittuvuus, ja kaikki oli selkeämpää .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... jos virhe korjataan, se toisi huono maineen Microsoftille, jolla on uusi tuote, jota markkinoidaan turvallisimpana alustana ...»
Niille tapahtuu, kun he mainostavat tuotteitaan valheilla. He eivät enää opi.
Tämä on osa Windowsin päivittäistä rutiinia, sen ei pitäisi olla uutinen>:}
Totuus on, että olen yllättynyt siitä, etten ollut yllättynyt, totuus oli, että odotin sen jostain syystä myös Windows8: ta jo ilman salasanaa, kunnes aloittelija syöttää sähköpostiosoitteesi.
IE on hävitettävä, koska se on hyvin palanut
Entä yhteisö.
No, uutinen on, että se ei ole uutinen. Koska Microsoft aloitti käyttöliittymien liiketoiminnan käyttöjärjestelmissään ja muissa sovelluksissaan, tämä on aina ollut herra Gatesin yrityksen trendi eikä totuus yllättää minua paljon. Windows XP: n jälkeen (jotta voimme löytää meidät uudemmassa ympäristössä) Microsoftilla on cacaraqueado-suojaustaso, ja totuus ei anna jalkaa pallolla.
Nyt meidän on nähtävä vaikutukset sen käyttäjiin suhteessa kolmansien osapuolten tietoturvasovelluksiin, jotka varmasti tuottavat heidän omaisuutensa syksyllä.
Terveisiä ja että he ovat hyvin.
Aina kun puhumme Microsoftista ja tietoturva-aukoista, minulla on tunne Deja Vu: sta.
Kuka käyttää IE: tä?
Edes Microsoft ei käytä sitä
= oy loppujen lopuksi ... mitä sinulla on suojatussa bootissa?
Hahaha on windows, mitä toinen yllätys aikoi antaa.
Odotin, että XD
Paljon kiitoksia kirjoittajalle panoksesta.
Todellakin, olen yllättynyt siitä, että ne kesti niin kauan ...
En tiedä miksi se ei yllättele minua, koska olen tullut IE10: stä, ikkunoista ja Microsoftista ... joka päivä ohi kiitän Jumalaa linuxin saamisesta, muuten menetämme Micro $ oft: n ja sen "tuotteiden" kanssa.
Selvä, ei ole muuta onnea kuin sanoa "ei, en halua tuuletusta, minulla on linux" ^ ^ vaikka minun on sanottava, tuulenvirheistä voi olla hyötyä ansaita rahaa xD
Vuosia sitten alustin Windows-osion, en käytä sitä. Mutta liiketoiminta muiden pahan kanssa on "korppikotkojen" asia.
Jos joukossa olisi "korppikotkia", niin ei tapahtuisi.
Tervehdys.
Anteeksi ... puuttuu "ei" ... "Jos joukossa ei olisi" korppikotkia ", niin ei tapahtuisi.
On myös yksi niistä "virustentorjuntaohjelmista", jotka sanovat olevansa ilmaisia, ja jos asennat sen, saat 25,000 ponnahdusikkunaa, että tietokoneesi on saanut tartunnan ja että sinun on maksettava tietty määrä rahaa desinfioimiseksi ja todellisen virustentorjunnan ostamiseksi. Palasimme 90-luvulle!
Se on liike ¬.¬… ensin he tartuttavat sinut ja sitten myyvät sinulle rokotteen, kun ostat ohjelman lisenssin: /
Suosittelen avast; se on "ilmaista" 😀
PS: Käytän myös Linuxia, älä usko, että uistelen 😐
Haha Luulen, että monet meistä ovat samassa veneessä joutuessaan käyttämään Microsoftia. Jos se riippuisi minusta, minulla olisi vain Ubuntu, mutta työhöni käyttämiäni ohjelmia ei ole missään muussa järjestelmässä kuin Windows ja Wine eivät toimi heille. Mielestäni ne ovat liian monimutkaisia. Ja olen etsinyt foorumeista, Googlesta ja monista paikoista, ja näyttää siltä, että kukaan ei voi asentaa sitä Viinin kanssa.
BTW, jos joku osaa ajaa Peachtree (kirjanpito-ohjelma) Linuxissa ja kaikki toimii hyvin, heidän apuaan arvostetaan. Onnistuin asentamaan sen, mutta oli joitain moduuleja, jotka eivät toimineet, ne heittivät virheitä ja sulkivat ohjelman. Anteeksi, että olen poistunut aiheesta.
mitä asioita tapahtuu Microsoftin kanssa !! hahaha