Ze verkafen: Schwachstelle am Windows 8

Déi franséisch Firma Vupen huet eng Schwachstelle am beschte Stil ausverkaaft Null-Dag um neiste Microsoft Betribssystem

Eisen éischten 0day fir Win8 + IE10 mat HiASLR / AntiROP / DEP & Prot Mode Sandbox Bypass (Flash net gebraucht).

Sou sot ee vun de jéngsten Tweets vun Vupen, eng franséisch Firma spezialiséiert fir Schwachlëchkeeten an enger breeder Palette vu Software vu Firme wéi Microsoft, Adobe, Apple an Oracle ze fannen.

Vupen beschäftegt e schattegt Gebitt an der Computersécherheetsfuerschung, verkaaft Schwachstelle bei Drëtten, ouni Detailer mat de Firmen déi an der Software involvéiert sinn ze deelen. Vupen behaapt datt d'Informatioun hëlleft Organisatiounen sech géint Hacker ze verdeedegen, an an anere Fäll och d'Offensiv ze huelen.

De Vupen huet e Problem am neie Windows 8 fonnt an a sengem Browser, Internet Explorer 10, ass de Feeler nach net vu Microsoft verëffentlecht oder gefléckt. Dëst ass déi éischt Schwachstelle, déi zënter dem Start fonnt gouf, zousätzlech zu verschiddenen aneren an Uwendungen, déi speziell op Windows 8 lafen.

Den Dave Forstrom, Microsoft Chef Cyber ​​Sécherheetsoffizéier, encouragéiert Fuerscher un de koordinéierte Schwachbarkeetserklärungsprogramm deelzehuelen, deen d'Leit (zu Vupen) freet hinnen Zäit ze ginn de Problem ze behiewen ier e public ass.

«Mir hunn den Tweet gesinn, awer verbonne Detailer sinn net mat eis gedeelt ginn."Said Forstrom an enger Annonce.

Am Vupen sengem Tweet e Mëttwoch geschriwwen, ernimmt hien dëse Feeler, et erlaabt engem Hacker d'Sécherheetstechnologien ze presentéieren, déi am Windows 8 present sinn, inklusiv Adress Space Layout Randomiséierung (ASLR) Anti-zréckgoen Orientéierter Programméierung a Moossen Préventioun vun Datenausféierung (DEP), d'Firma weist och datt dëst net d'Ursaach vun engem Adobe Flash-bezunnene Problem ass.

«Bestëmmt, wann de Käfer bestätegt gëtt, géif et e schlechte Ruff fir Microsoft bréngen andeems en en neit Produkt huet, als déi sécherst Plattform ugesprach, mat Mängel déi scho kuerz nom Start identifizéiert goufen.”Sot den Andrew Storms, Direkter vu Sécherheetsoperatioune fir nCircle.

D'Méiglechkeet dës Schwachstelle ze exploitéieren kann op de kierzlech verëffentlecht Windows 8 limitéiert sinn, awer, «op der anerer Säit, Keen huet bestätegt datt dëse Feeler och fréier Versioune vu Windows an IE betrëfftStuerm gesot.

De Jody Melborune, e Beroder a Penetratiounstest Expert bei der australescher Sécherheetsfirma HackLabs, sot datt d'Schwachstelle nëtzlech ka sinn fir Entwéckler déi interesséiert sinn fir Sécherheetszertifikater oder Quellcode ze klauen.

Also wat ass de Wäert vu Schwachstelle? Et ass schwéier ze soen. Vupen huet kee Lëschtepräis verëffentlecht. Awer
Melbourne sot datt 'De Wäert vum Käfer wäert nëmme mat der Zäit eropgoen, an natierlech, wéi laang de Vupen en hält a keen aneren drun dréckt«

Iwwer: ComputerworldUK


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

27 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   KZKG ^ Gaara sot

    Moien Helena 😀
    Hey ... krut Dir meng E-Mail vun GMail um Enn? Well AOL kënnt net ganz gutt mat mir eens ^ - ^ U

    Iwwregens, merci fir dës, déi Dir maacht fir eis Neiegkeeten ze bréngen, déi an anere Sprooche sinn, villmools Merci.

    1.    helena_ryuu sot

      Et ass eng Freed um Blog ze kollaboréieren, a wann ech kommen, kee Problem ^^

      1.    KZKG ^ Gaara sot

        Ah gutt haha, ass dat AOL schéngt mech ze haassen LOL!
        E Genoss fir eis.

        HA NE!

  2.   Leper_Ivan sot

    Ech hunn net wierklech déi ganz Notiz gelies, ech hunn just e puer zoufälleg Wierder gesinn, wéi IE10, Windows8, Schwachstelle, an alles war méi kloer .. 😀

    1.    helena_ryuu sot

      lol

    2.    DMoZ sot

      xD +1 ...

    3.    KZKG ^ Gaara sot

      HAHAHAHAHAHAHAHAHA

    4.    Daniel sot

      hahahahahahaha

  3.   Ramiro sot

    «... wann de Feeler bestätegt gëtt, bréngt et e schlechte Ruff fir Microsoft en neit Produkt ze hunn, gefördert als déi sécherst Plattform ...»

    Dat geschitt mat hinnen fir hir Produkter mat Ligen ze promoten. Si léieren net méi.

  4.   Yoyo Fernandez sot

    Dëst ass Deel vun der alldeeglecher Routine vu Windows, et sollt keng Neiegkeet sinn>:}

  5.   merlin d'Debianit sot

    D'Wourecht ass ech sinn iwwerrascht datt ech net iwwerrascht war, d'Wahrheet war datt ech et erwaart hunn, aus irgendege Grënn och e Windows8 an ouni Passwuert bis e Newbie Är E-Mail agitt.

  6.   sieg84 sot

    IE soll verworf ginn well et schlecht verbrannt ass.

  7.   jorgemanjarrezlerma sot

    Wéi wier et mat der Gemeinschaft.

    Gutt, d'Noriichte sinn datt et net Neiegkeeten ass. Zënter datt Microsoft d'Geschäft vu GUIen a senge Betribssystemer an aner Uwendungen agaang ass, war dat ëmmer den Trend vun der Firma Mr. Gates an d'Wourecht iwwerrascht mech net vill. Zënter Windows XP (fir eis an e méi rezent Ëmfeld ze placéieren) huet Microsoft de Sécherheetsniveau cacaraqueado an d'Wourecht gëtt kee Fouss mam Ball.

    Elo musse mer d'Implikatioune fir seng Benotzer a Relatioun mat Drëtt-Sécherheetsapplikatioune gesinn, déi sécher hiren August fale wäerten.

    Gréiss an datt et hinne gutt geet.

  8.   Pavloco sot

    Wann mir iwwer Microsoft a Sécherheetslächer schwätzen, hunn ech e Gefill vun Deja Vu.

  9.   blitzkrieg sot

    Wien benotzt IE?
    Net emol Microsoft benotzt et

  10.   Taregon sot

    = oy no all ... wat hutt Dir am séchere Boot?

  11.   ermimetal sot

    Hahaha ass Windows, wat eng aner Iwwerraschung géif ginn.

  12.   James sot

    Ech hunn dat XD erwaart

  13.   RafaGCG sot

    Villmols Merci dem Autor fir den Input.
    Tatsächlech sinn ech iwwerrascht datt se sou laang gedauert hunn ...

  14.   lguille1991 sot

    Ech weess net firwat et mech net iwwerrascht, kommen aus IE10, windows a microsoft ... all Dag dat passéiert soen ech Gott sei Dank fir Linux ze hunn, soss géife mir mam Micro $ oft a senge "Produkter" verluer goen.

    1.    helena_ryuu sot

      Ok, et gëtt kee méi Gléck wéi "Nee, ech wëll keng Windoze, ech hunn Linux" ^^ och wann ech et muss soen, Windoze Feeler kënne ganz nëtzlech si fir Suen ze verdéngen xD

  15.   Jose Miguel sot

    Viru Joeren hunn ech d'Windows Partition formatéiert, ech benotze se net. Awer Geschäfter mam Béise vun aneren ze maachen ass eng Saach vu "Geier."

    Wann et "Geier" ënner eis wieren, géif dat net geschéien.

    Merci.

    1.    Jose Miguel sot

      Entschëllegt ... vermësst de "Nee" ... “Wann et keng 'Geier' ënner eis wieren, géif dat net geschéien.

  16.   Darko sot

    Et gëtt och ee vun deenen "Antivirusen" déi soen datt se gratis sinn a wann Dir en installéiert kritt Dir 25,000 Pop-ups datt Äre Computer infizéiert ass an datt Dir e gewësse Betrag u Sue bezuele musst fir et ze desinfizéieren an de richtege Virus ze kafen . Mir sinn zréck an d'90er!

    1.    Taregon sot

      Dat ass Geschäft ¬.¬ ... als éischt infizéieren se Iech an da verkafen se Iech d'Impfung wann Dir d'Programmlizenz kaaft: /

      Ech recommandéieren avast; et ass "gratis" 😀

      PS: Ech benotzen och Linux, mengen net datt ech trollen 😐

      1.    Darko sot

        Haha ech mengen vill vun eis sinn am selwechte Boot fir Microsoft mussen ze benotzen. Wann et u mech wier, hätt ech nëmmen Ubuntu awer d'Programmer déi ech benotze fir ze schaffen existéieren net fir en anere System ausser Windows a Wäin funktionnéiert net fir si. Ech mengen se sinn ze komplex. An ech hunn Foren, Google a ville Plazen gesicht an et schéngt datt keen et mat Wäin installéiere kann.

        BTW, wann iergendeen weess wéi Peachtree (Comptabilitéitsprogramm) op Linux leeft an alles funktionnéiert gutt, hir Hëllef wier appréciéiert. Ech hunn et fäerdeg bruecht et z'installéieren awer et waren e puer Module déi net funktionnéiert hunn, si werfen Feeler an de Programm zou. Entschëllegt mech fir vum Thema erauszekommen.

  17.   julia buelvas sot

    wat geschitt mat Microsoft !! hahaha