프랑스 회사 Vupen은 최고의 스타일로 취약점을 판매했습니다. 제로 데이 최신 Microsoft 운영 체제에서
HiASLR/AntiROP/DEP 및 보호 모드 샌드박스 바이패스(플래시 필요 없음)가 포함된 Win0+IE8의 첫 10일.
그래서 가장 최근 트윗 중 하나가 말했습니다. 부펜, Microsoft, Adobe, Apple 및 Oracle과 같은 회사의 광범위한 소프트웨어에서 취약점을 찾는 전문 프랑스 회사입니다.
Vupen은 소프트웨어와 관련된 회사와 세부 정보를 공유하지 않고 제XNUMX자에게 취약성을 판매하는 컴퓨터 보안 연구의 어두운 영역을 차지합니다. Vupen은 이 정보가 조직이 해커로부터 자신을 방어하는 데 도움이 되며 다른 경우에도 공격을 받는 데 도움이 된다고 주장합니다.
Vupen은 새로운 Windows 8과 그의 브라우저인 Internet Explorer 10에서 문제를 발견했으며 이 결함은 아직 Microsoft에서 릴리스되거나 패치되지 않았습니다. 이것은 특히 Windows 8에서 실행되는 응용 프로그램의 여러 다른 취약점과 함께 릴리스 이후 발견된 첫 번째 취약점입니다.
Microsoft의 최고 정보 보안 책임자인 Dave Forstrom은 연구자들이 (Vupen의) 사람들에게 문제를 공개하기 전에 문제를 해결할 시간을 줄 것을 요청하는 Coordinated Vulnerability Disclosure Program에 참여하도록 권장합니다.
«트윗을 보았지만 관련 세부 정보가 공유되지 않았습니다.Forstrom은 광고에서 말했습니다.
수요일에 작성된 Vupen의 트윗에서 그는 버그를 언급했습니다. 이 버그는 해커가 다음을 포함하여 Windows 8에 있는 보안 기술을 우회할 수 있도록 합니다. 주소 공간 레이아웃 무작위화 (ASLR) 안티반환 지향 프로그래밍 그리고 대책 데이터 실행 방지 (DEP), 회사는 또한 이것이 Adobe의 플래시와 관련된 문제의 원인이 아니라는 것을 나타냅니다.
«확실히 버그가 확인되면 출시 직후 결함이 이미 확인된 가장 안전한 플랫폼으로 선전되는 신제품을 출시한 Microsoft에 나쁜 평판을 가져올 것입니다.nCircle의 보안 운영 이사인 Andrew Storms는 말했습니다.
이 취약점을 악용할 수 있는 기회는 최근 출시된 Windows 8에 제한될 수 있지만 "반면에 아무도 이 버그가 이전 버전의 Windows 및 IE에도 영향을 미친다는 사실을 확인하지 않았습니다.폭풍이 말했다.
호주 보안 회사인 HackLabs의 컨설턴트이자 침투 테스트 전문가인 Jody Melbourne은 이 취약점이 보안 인증서나 소스 코드를 훔치는 데 관심이 있는 개발자에게 유용할 수 있다고 말했습니다.
따라서 취약성의 가치는 말하기 어렵습니다. Vupen은 정가를 게시하지 않았습니다. 하지만
멜번은 "버그의 가치는 시간이 지남에 따라 증가할 것이며 물론 Vupen이 버그를 유지하고 다른 사람과 부딪히지 않는 한 증가할 것입니다.«
비아 : Computerworld영국
안녕하세요 헬레나 😀
이봐… 마지막에 Gmail에서 내 이메일 받았어? AOL이 나와 잘 어울리지 않기 때문 ^-^U
그건 그렇고, 우리에게 다른 언어로 된 소식을 전해주셔서 감사합니다. 정말 감사합니다.
블로그에서 콜라보해서 반갑고, 도착하면 문제없어요^^
아 글쎄요 하하, 그냥 AOL이 저를 미워하는 것 같아요 LOL!
우리를 위한 대접.
하니!
전체 노트를 읽지 않고 IE10, Windows8, 취약점과 같은 임의의 단어를 보았고 모든 것이 더 명확해졌습니다.. 😀
LOL
xD +1...
하하하하하하하하하
자 자자 자자 자자
"...버그가 확인되면 가장 안전한 플랫폼으로 판촉되는 신제품을 출시한 Microsoft의 평판이 나빠질 것입니다..."
그것은 거짓말로 제품을 홍보하기 위해 그들에게 발생합니다. 그들은 더 이상 배우지 않습니다.
이것은 Windows의 일상 생활에 속하며 뉴스가 되어서는 안됩니다 >:}
사실은 놀라지 않고 놀랐고, 사실은 예상하고 있었는데, 비밀번호가 없는 Windows 8 외에도 초보자도 이메일을 입력합니다.
심하게 타버린 IE를 버려야 합니다.
커뮤니티는 어떻습니까.
글쎄, 뉴스는 뉴스가 아니라는 것입니다. Microsoft가 운영 체제 및 기타 응용 프로그램에서 GUI 사업에 뛰어든 이후로 이것은 항상 Mr. Gates 회사의 추세였으며 진실은 그다지 놀랍지 않다는 것입니다. Windows XP 이후(더 최근 환경에서 자신을 찾기 위해) Microsoft는 보안 수준을 껄껄거리며 진실을 알 수 없습니다.
이제 확실히 XNUMX월을 가을로 만들 타사 보안 응용 프로그램과 관련하여 사용자에게 미치는 영향을 확인해야 합니다.
안녕히 계십시오.
Microsoft와 보안 허점에 대해 이야기할 때마다 저는 Deja Vu의 느낌을 받습니다.
누가 IE를 사용합니까?
Microsoft의 사람들도 사용하지 않습니다.
=결국… 보안 부팅에 없는 것은 무엇입니까?
Hahaha 그것은 창문입니다. 또 다른 놀라움을 줄 것입니다.
제가 기대했던 바로 그거에요 XD
입력에 대한 저자에게 감사드립니다.
진짜 너무 오래걸려서 놀람...
IE10, Windows 및 Microsoft에서 제공되는 것이 왜 저를 놀라게 하지 않는지 모르겠습니다. 매일매일 저는 Linux를 갖게 된 것에 대해 신에게 감사합니다.
절대적으로 맞습니다. "안돼, 나는 windoze를 원하지 않아, 나는 리눅스를 가지고 있어"라고 말하는 것보다 더한 행복은 없습니다^^ 비록 말해야 하지만 windoze 오류는 돈을 벌기 위해 매우 유용할 수 있습니다 xD
Windows 파티션을 포맷한 지 몇 년이 지났지만 사용하지 않습니다. 그러나 남의 악과 거래하는 것은 "독수리"의 일입니다.
우리 중에 "독수리"가 있다면 그런 일은 일어나지 않을 것입니다.
인사말.
죄송합니다... "아니오"가 누락되었습니다... «우리 중에 "독수리"가 없다면 그런 일은 일어나지 않을 것입니다.
이미 무료라는 "안티 바이러스"중 하나가 있으며 설치하면 컴퓨터가 감염되었으며 일정 금액을 지불해야 소독하고 정품을 구입해야한다는 팝업이 25,000 개 나타납니다. 바이러스 백신. 우리는 90년대로 돌아갔다!
그것은 사업입니다 ¬.¬ … 먼저 그들은 당신을 감염시킨 다음 당신이 프로그램 라이센스를 살 때 백신을 판매합니다 :/
나는 avast를 추천합니다; 그것은 "무료"입니다 😀
추신: 저도 리눅스를 사용합니다. 트롤링하고 있다고 생각하지 마세요 😐
ㅎㅎ 저는 우리 중 많은 사람들이 Microsoft를 사용해야 하는 같은 배에 있다고 생각합니다. 나에게 달려 있다면 Ubuntu에만 머물겠지만 내가 작업하는 데 사용하는 프로그램은 Windows 이외의 다른 시스템에는 존재하지 않으며 Wine은 작동하지 않습니다. 너무 복잡하다고 생각합니다. 포럼, Google 및 여러 곳에서 검색했는데 아무도 Wine과 함께 설치할 수 없는 것 같습니다.
BTW, Linux에서 Peachtree(회계 프로그램)를 실행하고 모든 것이 제대로 작동하도록 하는 방법을 아는 사람이 있으면 도움을 주시면 감사하겠습니다. 나는 그것을 설치했지만 작동하지 않는 일부 모듈이 있었고 오류를 발생시키고 프로그램을 닫았습니다. 주제넘어서 죄송합니다.
마이크로소프트에 무슨 일이! 하하하