A francia Vupen cég a legjobb stílusú sebezhetőséget értékesítette Nulla nap a legújabb Microsoft operációs rendszeren
Első 0 napunk a Win8 + IE10 programhoz HiASLR / AntiROP / DEP & Prot módú sandbox bypass-szal (Flash nem szükséges).
Így szólt az egyik legfrissebb tweet vupen, egy francia vállalat, amely a szoftverek széles skáláján található sebezhetőségek felkutatására szakosodott olyan vállalatoktól, mint a Microsoft, az Adobe, az Apple és az Oracle.
A Vupen árnyékos területet foglal el a számítógépes biztonsági kutatásban, és sebezhetőségeket ad el harmadik feleknek anélkül, hogy részleteket osztana meg a szoftverben részt vevő vállalatokkal. Vupen azt állítja, hogy az információk segítenek a szervezeteknek a hackerek elleni védekezésben, más esetekben pedig az offenzívát is vállalják.
A Vupen problémát talált az új Windows 8-ban és böngészőjében, az Internet Explorer 10-ben, a hibát a Microsoft még nem tette közzé vagy javította. Ez az első olyan biztonsági rés, amelyet a bevezetése óta találtak, számos más mellett a kifejezetten Windows 8 rendszeren futó alkalmazásokban.
Dave Forstrom, a Microsoft kiberbiztonsági vezetője arra ösztönzi a kutatókat, hogy vegyenek részt az összehangolt biztonsági rés-nyilvánosságra hozatali programban, amely arra kéri az embereket (a Vupennél), hogy adjon nekik időt a probléma megoldására, még mielőtt nyilvánosságra kerülne.
«Láttuk a tweetet, de a kapcsolódó részleteket nem osztották meg velünk."Mondta Forstrom egy hirdetésben.
Vupen szerdán írt tweetjében megemlíti ezt a hibát, amely lehetővé teszi egy hacker számára, hogy megkerülje a Windows 8 biztonsági technológiáit, beleértve Címtér elrendezés véletlenszerűsítése (ASLR) Anti-visszatérő orientált programozás és a méréseket Az adatok végrehajtásának megakadályozása (DEP), a vállalat azt is jelzi, hogy nem ez okozza az Adobe Flash-hez kapcsolódó problémát.
«Minden bizonnyal, ha a hiba beigazolódik, az rossz hírnévnek örvendene a Microsoft számára azáltal, hogy egy új, a legbiztonságosabb platformként reklámozott termék van, amelynek hibáival már nem sokkal az indulás után kiderült.- Mondta Andrew Storms, az nCircle biztonsági műveleteinek igazgatója.
A biztonsági rés kihasználásának lehetősége korlátozódhat a nemrég megjelent Windows 8-ra, deMásrészt senki nem erősítette meg, hogy ez a hiba a Windows és az IE korábbi verzióit is érintiStorms mondta.
Jody Melborune, a HackLabs ausztrál biztonsági vállalat tanácsadója és penetrációs tesztelési szakértője szerint a biztonsági rés hasznos lehet a biztonsági tanúsítványok vagy forráskódok ellopásában érdekelt fejlesztők számára.
Tehát mi a sebezhetőség értéke? Nehéz megmondani. A Vupen nem tett közzé listaárat. De
Melbourne ezt mondta:A hiba értéke csak növekszik az idő múlásával, és természetesen, hogy a Vupen meddig tartja, és senki más nem ütközik bele«
Via: computerworldUK
Szia Helena 😀
Hé ... a végén megkaptad az e-maimet a GMail-től? Mert az AOL nem nagyon jön ki velem ^ - ^ U
Egyébként köszönöm ezt azért, hogy más nyelvű híreket juttasson el hozzánk, nagyon köszönöm.
öröm együttműködni a blogon, és ha megérkezem, semmi gond ^^
Nos, haha, az az AOL, mintha utálna engem, LOL!
Öröm számunkra.
HA NE!
Nem igazán olvastam az egész jegyzetet, csak véletlenszerű szavakat láttam, például IE10, Windows8, sebezhetőség, és minden egyértelműbb volt .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... ha a hiba beigazolódik, az rossz hírnevet hozna abban, hogy a Microsoft új termékkel rendelkezik, amelyet a legbiztonságosabb platformként népszerűsítenek ...»
Ez történik velük, ha hazugságokkal hirdetik termékeiket. Már nem tanulnak.
Ez a Windows napi rutinjának része, nem szabad, hogy hír>:}
Az az igazság, hogy meglepődtem, hogy nem lepődtem meg, az volt az igazság, hogy számítottam rá, valamilyen oknál fogva, egy windows8-ra is, és jelszó nélkül, amíg egy újonc meg nem adja az e-mailt.
Az IE-t el kell dobni, mivel nagyon megégett
Mit szólnál a közösséghez.
Nos, a hír az, hogy nem hír. Amióta a Microsoft belépett a GUI-kba az operációs rendszereikbe és más alkalmazásokba, ez Mr. Gates vállalatának mindig is trend volt, és az igazság nem nagyon lep meg. A Windows XP óta (hogy egy újabb környezetben találjanak meg minket) a Microsoft cacaraqueado a biztonsági szintet, és az igazság nem adja meg a labdát.
Most meg kell látnunk a felhasználókra vonatkozó következményeket a harmadik féltől származó biztonsági alkalmazásokkal kapcsolatban, amelyek biztosan őszi esésüket okozhatják.
Üdvözlet és hogy jól vannak.
Amikor a Microsoftról és a biztonsági résekről beszélünk, érzem magam a Deja Vu-val.
Ki használja az IE-t?
Még a Microsoft sem használja
= végül is ... mi van a biztonságos csomagtartóban?
Hahaha a windows, amit még egy meglepetés fog okozni.
Arra számítottam, hogy XD
Nagyon köszönöm a szerzőnek a közreműködést.
Valóban, meglep, hogy ilyen sokáig tartottak ...
Nem tudom, miért nem lep meg, mert az IE10-ből, a Windows-ból és a Microsoftból származik ... minden nap eltelve köszönöm Istennek a linux használatát, különben elvesznénk a Micro $ oftal és annak "termékeivel".
Rendben, nincs több boldogság, mint azt mondani, hogy "nem, nem akarok windoze-t, van linuxom"
Évekkel ezelőtt formáztam a Windows partíciót, nem használom. De üzletelni mások gonoszságával "keselyű" dolog.
Ha "keselyűk" lennének közöttünk, ez nem történne meg.
Üdvözlet.
Sajnálom ... hiányzik a "nem" ... - Ha nem lennének köztünk „keselyűk”, az nem történne meg.
Van egy olyan "antivírus" is, amely azt állítja, hogy ingyenesek, és ha telepíti, akkor 25,000 90 előugró ablakot kap, hogy a számítógépe fertőzött, és hogy bizonyos mennyiségű pénzt kell fizetnie a fertőtlenítésért és a valódi víruskereső megvásárlásáért. . Visszamentünk a XNUMX-es évekbe!
Ez az üzleti ¬.¬… először megfertőznek, majd eladják neked a vakcinát, amikor megvásárolod a programlicencet: /
Az avastot ajánlom; ez "ingyenes" 😀
PS: Linuxot is használok, ne gondold, hogy trollkodok 😐
Haha, azt hiszem, sokan ugyanabban a hajóban vagyunk, hogy a Microsoftot kell használnunk. Ha rajtam múlna, csak az Ubuntunál maradnék, de a munkámhoz használt programok nem léteznek más rendszereken kívül, a Windowson kívül a Wine nem működik számukra. Szerintem túl összetettek. És kerestem fórumokat, Google-t és sok helyet, és úgy tűnik, hogy senki sem tudja telepíteni a Wine programmal.
BTW, ha valaki tudja, hogyan kell futtatni a Peachtree-t (számviteli programot) Linuxon, és minden rendben működik, akkor a segítségüket értékelni fogjuk. Sikerült telepítenem, de voltak olyan modulok, amelyek nem működtek, hibákat dobnak és bezárják a programot. Bocsásson meg, hogy lekerültem a témáról.
mi történik a microsoft-tal !! hahaha