Pārdošanā: ievainojamība sistēmā Windows 8

Francijas uzņēmums Vupen ir pārdevis ievainojamību vislabākajā stilā Nulles diena jaunākajā Microsoft operētājsistēmā

Mūsu pirmā 0diena operētājsistēmai Win8 + IE10 ar HiASLR / AntiROP / DEP & Prot Mode smilškastes apvedceļu (Flash nav nepieciešama).

Tā teica viens no jaunākajiem tweets no Vupens, franču uzņēmums, kas specializējies plaša spektra programmatūras ievainojamību atrašanā no tādiem uzņēmumiem kā Microsoft, Adobe, Apple un Oracle.

Vupens aizņem ēnu apgabalu datoru drošības izpētē, pārdodot ievainojamības trešajām pusēm, nepiedaloties detaļās ar programmatūrā iesaistītajiem uzņēmumiem. Vupens apgalvo, ka šī informācija palīdz organizācijām aizstāvēties pret hakeriem un citos gadījumos rīkoties arī aizskaroši.

Vupens atrada problēmu jaunajā Windows 8 un pārlūkprogrammā Internet Explorer 10 trūkumu Microsoft vēl nav publicējis vai aizlāpījis. Šī ir pirmā ievainojamība, kas atrasta kopš tās palaišanas, papildus vairākām citām lietojumprogrammām, kas darbojas tieši operētājsistēmā Windows 8.

Deivs Forstroms, Microsoft galvenais kiberdrošības virsnieks, mudina pētniekus piedalīties koordinētajā ievainojamības atklāšanas programmā, kurā cilvēkiem (pie Vupen) tiek lūgts dot viņiem laiku problēmas novēršanai, pirms tā kļūst publiski pieejama.

«Mēs redzējām tvītu, taču ar mums saistītā informācija nav kopīgota."Teica Forstroms reklāmā.

Trešdien rakstītajā Vupena tvītā viņš piemin šo kļūdu, un tas ļauj hakeriem apiet Windows 8 esošās drošības tehnoloģijas, tostarp Adrešu vietas izkārtojuma nejaušināšana (ASLR) Anti-atgriezeniski orientēta programmēšana un mērījumi Datu izpildes novēršana (DEP), uzņēmums arī norāda, ka tas nav iemesls ar Adobe Flash saistītai problēmai.

«Protams, ja kļūda tiks apstiprināta, tas nesīs Microsoft sliktu reputāciju, jo jaunam produktam, kas tiek pasludināts par visdrošāko platformu, ir trūkumi, kas jau tika identificēti neilgi pēc tā palaišanas.”Teica Endrjū Storms, nCircle drošības operāciju direktors.

Iespēja izmantot šo ievainojamību var būt ierobežota ar nesen izlaisto Windows 8, taču, «No otras puses, neviens nav apstiprinājis, ka šī kļūda ietekmē arī iepriekšējās Windows un IE versijasStorms teica.

Austrālijas drošības kompānijas HackLabs konsultants un iespiešanās testēšanas eksperts Džodijs Melborūns sacīja, ka ievainojamība varētu būt noderīga izstrādātājiem, kuri interesējas par drošības sertifikātu vai pirmkodu nozagšanu.

Tātad, kāda ir ievainojamības vērtība? Ir grūti pateikt. Vupens nav publicējis cenrādi. Bet
Melburna teica, kaKļūdas vērtība laika gaitā tikai pieaugs, un, protams, cik ilgi Vupens to glabā un neviens cits ar to nesaduras«

Via: ComputerworldUK


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

27 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   KZKG ^ Gaara teica

    Sveika Helēna 😀
    Hei ... vai beigās saņēmāt manu e-pastu no GMail? Tā kā AOL ar mani nesader ļoti labi ^ - ^ U

    Starp citu, paldies par to, ko jūs darāt, lai sniegtu mums ziņas, kas ir citās valodās, patiešām liels paldies.

    1.    helena_ryuu teica

      Ir patīkami sadarboties emuārā, un, ja es ierados, nav problēmu ^ ^

      1.    KZKG ^ Gaara teica

        Ak, labi, haha, vai AOL, šķiet, ienīst mani LOL!
        Prieks mums.

        HA NE!

  2.   Leper_Ivan teica

    Es īsti neizlasīju visu piezīmi, es vienkārši redzēju dažus nejaušus vārdus, piemēram, IE10, Windows8, ievainojamību, un viss bija skaidrāk .. 😀

    1.    helena_ryuu teica

      LOL

    2.    DMoZ teica

      xD +1 ...

    3.    KZKG ^ Gaara teica

      HAHAHAHAHAHAHAHAHA

    4.    Daniel teica

      hahahahahahaha

  3.   Ramiro teica

    «... ja kļūda tiks apstiprināta, tas nesīs Microsoft sliktu reputāciju ar jaunu produktu, kas tiek reklamēts kā drošākā platforma ...»

    Tas notiek ar viņiem, reklamējot savus produktus ar meliem. Viņi vairs nemācās.

  4.   Jojo Fernandess teica

    Šī ir daļa no Windows ikdienas, tai nevajadzētu būt jaunumam>:}

  5.   merlin debianite teica

    Patiesībā esmu pārsteigts, ka nebiju pārsteigts, patiesība bija tā, ka to gaidīju, nez kāpēc, arī windows8 jau bez paroles, līdz iesācējs ievadīs jūsu e-pastu.

  6.   84 teica

    IE ir jāiznīcina, jo tā ir ļoti sadedzināta.

  7.   jorgemanjarrezlerma teica

    Kā ar kopienu.

    Nu, ziņas ir tādas, ka tās nav ziņas. Tā kā Microsoft savās operētājsistēmās un citās lietojumprogrammās ienāca GUI biznesā, tā vienmēr ir bijusi Geitsu kunga uzņēmuma tendence, un patiesība mani īpaši nepārsteidz. Kopš Windows XP (lai mūs atrastu jaunākā vidē), Microsoft ir cacaraqueado drošības līmeni, un patiesība nedod kāju ar bumbu.

    Tagad mums būs jāaplūko tā ietekme uz lietotājiem attiecībā uz trešo pušu drošības lietojumprogrammām, kas viņu augustu noteikti kritīs.

    Sveiciens un ka viņiem ir labi.

  8.   Pavloko teica

    Ikreiz, kad mēs runājam par Microsoft un drošības caurumiem, man ir sajūta par Deja Vu.

  9.   blitzkrieg teica

    Kas izmanto IE?
    Pat Microsoft to neizmanto

  10.   taregons teica

    = galu galā ... jums nav drošas bagāžnieka?

  11.   ermimetāls teica

    Hahaha ir logi, ko vēl sagādāja pārsteigums.

  12.   James teica

    Es gaidīju, ka XD

  13.   RafaGCG teica

    Liels paldies autoram par ieguldījumu.
    Patiešām, es esmu pārsteigts, ka viņi aizņēma tik ilgu laiku ...

  14.   lguille1991 teica

    Es nezinu, kāpēc tas mani nepārsteidz, nākot no IE10, Windows un Microsoft ... katru dienu, kas iet garām, es pateicos Dievam par Linux lietošanu, pretējā gadījumā mēs pazustu ar Micro $ oft un tā "produktiem".

    1.    helena_ryuu teica

      Labi, nav vairāk laimes kā teikt "nē, es negribu windoze, man ir Linux" ^ ^ lai gan man tas jāsaka, windoze kļūdas var būt ļoti noderīgas, lai nopelnītu naudu xD

  15.   José Miguel teica

    Pirms gadiem es formatēju Windows nodalījumu, es to neizmantoju. Bet darījumu veikšana ar citu ļaunumu ir "grifu" jautājums.

    Ja mūsu vidū būtu "grifi", tas nenotiktu.

    Sveicieni.

    1.    José Miguel teica

      Atvainojiet ... trūkst "nē" ... "Ja starp mums nebūtu" grifu ", tas nenotiktu.

  16.   Darko teica

    Ir arī viens no tiem "antivīrusiem", kas saka, ka tie ir bez maksas, un, ja to instalējat, tiek parādīti 25,000 90 uznirstošie logi, ka jūsu dators ir inficēts un ka jums ir jāmaksā noteikta naudas summa, lai to dezinficētu un nopirktu īsto antivīrusu. Mēs atgriezāmies XNUMX. gados!

    1.    taregons teica

      Tas ir bizness ¬.¬ ... vispirms viņi jūs inficē un pēc tam pārdod jums vakcīnu, kad pērkat programmas licenci: /

      Iesaku avast; tas ir "bez maksas" 😀

      PS: Es arī izmantoju Linux, nedomāju, ka es troļļoju 😐

      1.    Darko teica

        Haha, es domāju, ka daudzi no mums ir vienā laivā, kur jālieto Microsoft. Ja tas būtu atkarīgs no manis, man būtu tikai Ubuntu, bet programmas, kuras izmantoju darbam, nepastāv nevienai citai sistēmai, izņemot Windows, un Wine viņiem nedarbojas. Es domāju, ka tie ir pārāk sarežģīti. Esmu meklējis forumos, Google un daudzās vietās, un šķiet, ka to neviens nevar instalēt, izmantojot Wine.

        BTW, ja kāds zina, kā palaist Peachtree (grāmatvedības programmu) Linux un viss darbojas lieliski, viņu palīdzība būtu pateicīga. Man izdevās to instalēt, bet bija daži moduļi, kas nedarbojās, tie met kļūdas un aizver programmu. Atvainojiet, ka nokāpu no tēmas.

  17.   Džūlija Buelvas teica

    kas notiek ar microsoft !! hahaha