La société française Vupen, a mis en vente une vulnérabilité dans le meilleur style Zéro jour sur le dernier système d'exploitation Microsoft
Notre premier 0day pour Win8 + IE10 avec contournement de bac à sable HiASLR / AntiROP / DEP et mode Prot (Flash non nécessaire).
C'est ce que dit l'un des tweets les plus récents de vupen, une entreprise française spécialisée dans la recherche de vulnérabilités dans une large gamme de logiciels d'entreprises telles que Microsoft, Adobe, Apple et Oracle.
Vupen occupe une zone d'ombre dans la recherche sur la sécurité informatique, vendant des vulnérabilités à des tiers, sans partager de détails avec les entreprises impliquées dans le logiciel. Vupen allègue que ces informations aident les organisations à se défendre contre les pirates informatiques et, dans d'autres cas, à prendre également l'offensive.
Vupen a trouvé un problème dans le nouveau Windows 8 et dans son navigateur Internet Explorer 10, la faille n'a pas encore été publiée ou corrigée par Microsoft. Il s'agit de la première vulnérabilité découverte depuis son lancement, en plus de plusieurs autres dans des applications qui s'exécutent spécifiquement sous Windows 8.
Dave Forstrom, responsable de la cybersécurité de Microsoft, encourage les chercheurs à participer au programme coordonné de divulgation des vulnérabilités, qui demande aux gens (chez Vupen) de leur donner le temps de résoudre le problème avant qu'il ne devienne public.
«Nous avons vu le tweet, mais les détails connexes ne nous ont pas été communiqués."A déclaré Forstrom dans une publicité.
Dans le tweet de Vupen écrit mercredi il évoque ce bug, il permet à un hacker de contourner les technologies de sécurité présentes dans Windows 8 dont Randomisation de la disposition de l'espace d'adressage (ASLR) Anti-retour Programmation orientée et mesures Prévention de l'exécution des données (DEP), la société indique également que ce n'est pas la cause d'un problème lié à Adobe Flash.
«Certes, si le bogue est confirmé, cela apporterait une mauvaise réputation à Microsoft en ayant un nouveau produit, présenté comme la plateforme la plus sécurisée, avec des failles déjà identifiées peu de temps après son lancement.», A déclaré Andrew Storms, directeur des opérations de sécurité pour nCircle.
L'opportunité d'exploiter cette vulnérabilité peut être limitée au Windows 8 récemment publié, mais, «En revanche, personne n'a confirmé que ce bogue affecte également les versions précédentes de Windows et IEDit Storms.
Jody Melborune, consultante et experte en tests d'intrusion chez la société de sécurité australienne HackLabs, a déclaré que la vulnérabilité pourrait être utile pour les développeurs intéressés par le vol de certificats de sécurité ou de code source.
Quelle est donc la valeur de la vulnérabilité? C'est difficile à dire. Vupen n'a pas publié de prix catalogue. Mais
Melbourne a dit que 'La valeur du bogue ne fera qu'augmenter avec le temps, et bien sûr, combien de temps Vupen le conserve et que personne d'autre ne le rencontre«
Via: computerworldUK
Bonjour Helena 😀
Hé… tu as reçu mon e-mail de GMail à la fin? Parce qu'AOL ne s'entend pas très bien avec moi ^ - ^ U
Au fait, merci pour ce que vous faites pour nous apporter des nouvelles qui sont dans d'autres langues, merci beaucoup.
C'est un plaisir de collaborer sur le blog, et si j'arrive, pas de problème ^^
Ah bien haha, c'est qu'AOL semble me détester LOL!
Un plaisir pour nous.
HA NE!
Je n'ai pas vraiment lu toute la note, j'ai juste vu des mots aléatoires, comme IE10, Windows8, vulnérabilité, et tout était plus clair .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... si le bogue est confirmé, cela amènerait une mauvaise réputation pour Microsoft d'avoir un nouveau produit, promu comme la plateforme la plus sécurisée ...»
Cela leur arrive pour la promotion de leurs produits avec des mensonges. Ils n'apprennent plus.
Cela fait partie de la routine quotidienne de Windows, cela ne devrait pas être des actualités>:}
La vérité est que je suis surpris de ne pas avoir été surpris, la vérité était que je m'y attendais, pour une raison quelconque, également un windows8 déjà sans mot de passe jusqu'à ce qu'un débutant entre votre email.
IE doit être jeté car il est très brûlé.
Et la communauté.
Eh bien, les nouvelles sont que ce ne sont pas des nouvelles. Depuis que Microsoft est entré dans le secteur des interfaces graphiques dans leurs systèmes d'exploitation et autres applications, cela a toujours été la tendance de la société de M. Gates et la vérité ne me surprend pas beaucoup. Depuis Windows XP (pour nous situer dans un environnement plus récent) Microsoft a cacaraqueado le niveau de sécurité et la vérité ne cède pas le pied à la balle.
Il va maintenant falloir voir les implications pour ses utilisateurs par rapport aux applications tierces en sécurité qui feront sûrement leur chute d'août.
Salutations et qu'ils vont bien.
Chaque fois que nous parlons de Microsoft et des failles de sécurité, j'ai un sentiment de Deja Vu.
Qui utilise IE?
Même Microsoft ne l'utilise pas
= oy après tout ... vous n'avez pas de démarrage sécurisé?
Hahaha, ce sont des fenêtres, quelle autre surprise allait donner.
Je m'attendais à ce que XD
Un grand merci à l'auteur pour sa contribution.
En effet, je suis surpris qu'ils aient pris si longtemps ...
Je ne sais pas pourquoi cela ne me surprend pas, venant d'IE10, windows et microsoft ... chaque jour qui passe je remercie Dieu d'avoir linux, sinon nous serions perdus avec Micro $ oft et ses "produits".
D'accord, il n'y a pas plus de bonheur que de dire "non, je ne veux pas de windoze, j'ai linux" ^^ même si je dois le dire, les erreurs de windoze peuvent être très utiles pour gagner de l'argent xD
Il y a des années, j'ai formaté la partition Windows, je ne l'utilise pas. Mais faire des affaires avec le mal des autres est une question de «vautours».
S'il y avait des «vautours» parmi nous, cela n'arriverait pas.
Salutations.
Désolé ... il manque le "non" ... «S'il n'y avait pas de« vautours »parmi nous, cela n'arriverait pas.
Il y a aussi un de ces "antivirus" qui disent qu'ils sont gratuits et si vous l'installez, vous obtenez 25,000 pop-ups indiquant que votre ordinateur est infecté et que vous devez payer une certaine somme d'argent pour le désinfecter et acheter le véritable antivirus . Nous sommes retournés aux années 90!
C'est une affaire ¬.¬… d'abord ils vous infectent et ensuite ils vous vendent le vaccin lorsque vous achetez la licence du programme: /
Je recommande avast; c'est "gratuit" 😀
PS: j'utilise aussi Linux, je ne pense pas que je suis à la traîne 😐
Haha je pense que beaucoup d'entre nous sont dans le même bateau d'avoir à utiliser Microsoft. Si cela ne tenait qu'à moi, je n'utiliserais qu'Ubuntu mais les programmes que j'utilise pour travailler n'existent pour aucun autre système que Windows et Wine ne fonctionne pas pour eux. Je pense qu'ils sont trop complexes. Et j'ai cherché des forums, Google et de nombreux endroits et il semble que personne ne puisse l'installer avec Wine.
BTW, si quelqu'un sait comment exécuter Peachtree (programme de comptabilité) sur Linux et que tout fonctionne bien, leur aide serait appréciée. J'ai réussi à l'installer mais il y avait certains modules qui ne fonctionnaient pas, ils lancent des erreurs et ferment le programme. Désolé de sortir du sujet.
ce qui se passe avec Microsoft !! hahaha