חברת Vupen הצרפתית, העמידה למכירה פגיעות בסגנון הטוב ביותר אפס יום במערכת ההפעלה האחרונה של מיקרוסופט
יום ה- 0 הראשון שלנו עבור Win8 + IE10 עם מעקף ארגז חול של HiASLR / AntiROP / DEP & Prot Mode (פלאש לא נחוץ).
כך אמר אחד הציוצים האחרונים של וופן, חברה צרפתית המתמחה במציאת נקודות תורפה במגוון רחב של תוכנות של חברות כמו מיקרוסופט, אדובי, אפל ואורקל.
Vupen תופסת שטח מוצל במחקר אבטחת מחשבים, ומכירה נקודות תורפה לצדדים שלישיים, מבלי לשתף פרטים עם החברות המעורבות בתוכנה. וופן טוען שהמידע עוזר לארגונים להתגונן מפני האקרים, ובמקרים אחרים גם להתקף.
Vupen מצא בעיה ב- Windows 8 החדשה ובדפדפן שלה, Internet Explorer 10, הפגם עדיין לא פורסם או תוקן על ידי מיקרוסופט. זוהי הפגיעות הראשונה שנמצאה מאז השקתה, בנוסף למספר אחרים ביישומים הפועלים במיוחד ב- Windows 8.
דייב פורסטרום, מנהל אבטחת הסייבר הראשי של מיקרוסופט, מעודד חוקרים להשתתף בתוכנית גילוי הפגיעות המתואמת, המבקשת מאנשים (ב- Vupen) לתת להם זמן לתקן את הבעיה לפני שהיא מתפרסמת.
«ראינו את הציוץ, אך פרטים קשורים לא חולקו איתנו."אמר פורסטרום בפרסומת.
בציוץ של Vupen שנכתב ביום רביעי, הוא מזכיר את הבאג הזה, זה מאפשר להאקר לעקוף את טכנולוגיות האבטחה הקיימות ב- Windows 8 כולל כתובת אקראית לפריסת שטח (ASLR) נגדתכנות מונחה החזרה ומדידות מניעת ביצוע נתונים (DEP), החברה גם מציינת שזו לא הסיבה לבעיה הקשורה לפלאש של Adobe.
«בהחלט, אם הבאג יאושר, הוא יביא מוניטין רע למיקרוסופט בכך שיש מוצר חדש, המתואר כפלטפורמה המאובטחת ביותר, עם פגמים שכבר זוהו זמן קצר לאחר השקתו.אמר אנדרו סטורמס, מנהל פעולות האבטחה של nCircle.
ההזדמנות לנצל את הפגיעות הזו עשויה להיות מוגבלת לחלונות 8 שפורסמה לאחרונה, אך, «מצד שני, איש לא אישר כי באג זה משפיע גם על גרסאות קודמות של Windows ו- IEאמר סופות.
ג'ודי מלבורון, יועצת ומומחית לבדיקות חדירה בחברת האבטחה האוסטרלית HackLabs, אמרה כי הפגיעות עשויה להיות שימושית עבור מפתחים המעוניינים לגנוב אישורי אבטחה או קוד מקור.
אז מה הערך של הפגיעות? קשה לומר. Vupen לא פרסמה מחיר מחירון. אבל
מלבורן אמרה ש 'ערך הבאג רק יגדל עם הזמן, וכמובן, כמה זמן Vupen שומר עליו ואף אחד אחר לא נתקל בו«
Via: computerworldUK
שלום הלנה 😀
היי ... קיבלת את הדוא"ל שלי מ- GMail בסוף? כי AOL לא מסתדר איתי טוב מאוד ^ - ^ U
אגב, תודה לך על כך שאתה עושה כדי להביא לנו חדשות שנמצאות בשפות אחרות, תודה רבה לך.
תענוג לשתף פעולה בבלוג, ואם אגיע, אין בעיה ^^
אה נו האה, זה שנדמה ש- AOL שונאת אותי LOL!
תענוג עבורנו.
HA NE!
לא ממש קראתי את כל ההערה, פשוט ראיתי כמה מילים אקראיות, כמו IE10, Windows8, פגיעות, והכל היה ברור יותר .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHA
חחחחחחחחח
«... אם הבאג יאושר, זה יביא מוניטין רע בכך שיש למיקרוסופט מוצר חדש, שקודם כפלטפורמה המאובטחת ביותר ...»
זה קורה להם לקידום המוצרים שלהם בשקרים. הם לא לומדים יותר.
זה חלק מהשגרה היומיומית של Windows, זה לא אמור להיות חדשות>:}
האמת היא שאני מופתע מכך שלא הופתעתי, האמת שציפיתי לכך, משום מה, גם חלונות 8 כבר ללא סיסמה עד שמתחיל נכנס למייל שלך.
יש להשליך IE מכיוון שהוא נשרף קשות.
מה דעתך על קהילה.
ובכן, החדשות הן שזה לא חדשות. מאז שמיקרוסופט נכנסה לעסקי ה- GUI במערכות ההפעלה שלהם וביישומים אחרים, זה תמיד היה המגמה של החברה של מר גייטס והאמת לא מפתיעה אותי הרבה. מאז Windows XP (כדי לאתר אותנו בסביבה עדכנית יותר) מיקרוסופט מציעה את רמת האבטחה והאמת לא נותנת רגל עם כדור.
כעת נצטרך לראות את ההשלכות על משתמשיה במונחים של יישומי אבטחה של צד שלישי שבוודאי יגרמו לנפילת אוגוסט שלהם.
ברכות ושהן טובות.
בכל פעם שאנחנו מדברים על מיקרוסופט ועל חורי אבטחה יש לי הרגשה של דג'ה וו.
מי משתמש ב- IE?
אפילו מיקרוסופט לא משתמשת בו
= אוי אחרי הכל ... אין לך אתחול מאובטח?
האהה זה חלונות, איזו הפתעה אחרת הולכת לתת.
ציפיתי ש- XD
תודה רבה למחבר על הקלט.
ואכן, אני מופתע שלקח כל כך הרבה זמן ...
אני לא יודע מדוע זה לא מפתיע אותי, מגיע מ- IE10, windows ו- microsoft ... כל יום שעובר אני מודה לאלוהים שיש לו לינוקס, אחרת היינו הולכים לאיבוד עם Micro $ oft ו"מוצריו ".
בסדר, אין יותר אושר מאשר להגיד "לא, אני לא רוצה windoze, יש לי לינוקס" ^^ למרות שאני חייב לומר את זה, שגיאות windoze יכולות להיות מאוד שימושיות להרוויח כסף xD
לפני שנים עיצבתי את מחיצת Windows, אני לא משתמש בה. אבל לעשות עסקים עם הרוע של אחרים זה עניין של "נשרים".
אם היו "נשרים" בינינו, זה לא היה קורה.
ברכות.
מצטער ... חסר את ה"לא "... "אם לא היו 'נשרים' בינינו, זה לא היה קורה.
יש גם אחד מאותם "אנטי-וירוסים" שאומרים שהם בחינם ואם אתה מתקין אותו אתה מקבל 25,000 חלונות קופצים שהמחשב שלך נגוע ושאתה צריך לשלם סכום כסף מסוים כדי לחטא אותו ולקנות את האנטי-וירוס האמיתי. . חזרנו לשנות ה -90!
זה עסק ¬.¬ ... קודם הם מדביקים אותך ואז מוכרים לך את החיסון כשאתה קונה את רישיון התוכנית: /
אני ממליץ על avast; זה "בחינם" 😀
נ.ב: אני גם משתמש בלינוקס, לא חושב שאני עוסק בטרול 😐
האה אני חושב שרבים מאיתנו נמצאים באותה סירה של צורך להשתמש במיקרוסופט. אם זה היה תלוי בי, הייתי משתמש רק באובונטו, אך התוכניות בהן אני משתמש לעבודה אינן קיימות בשום מערכת אחרת פרט ל- Windows ו- Wine אינה עובדת עבורן. אני חושב שהם מורכבים מדי. וחיפשתי פורומים, גוגל ומקומות רבים ונראה שאף אחד לא יכול להתקין אותו עם יין.
BTW, אם מישהו יודע להפעיל את Peachtree (תוכנית הנהלת חשבונות) על לינוקס והכל עובד בסדר, עזרתם תהיה מוערכת. הצלחתי להתקין אותו אבל היו כמה מודולים שלא עבדו, הם זורקים שגיאות וסוגרים את התוכנית. מצטער על הירידה מהנושא.
אילו דברים קורים עם מיקרוסופט !! חחחח