विक्रीसाठी: विंडोज 8 मध्ये असुरक्षितता

फ्रेंच कंपनी वूपेन या कंपनीने उत्तम शैलीमध्ये असुरक्षिततेची विक्री केली आहे शून्य दिवस नवीनतम मायक्रोसॉफ्ट ऑपरेटिंग सिस्टमवर

हाय 0 एसएआरआर / अँटीआरओपी / डीईपी आणि प्रोट मोड सँडबॉक्स बायपास (फ्लॅशची आवश्यकता नाही) सह विन 8 + आय 10 साठी आमचा पहिला XNUMX दिवस.

असे सर्वात अलिकडील ट्वीट केले वूपेन, मायक्रोसॉफ्ट, obeडोब, Appleपल आणि ओरॅकल सारख्या कंपन्यांच्या विस्तृत सॉफ्टवेअरमध्ये असुरक्षा शोधण्यात खास फ्रेंच कंपनी आहे.

सॉफ्टवेअरमध्ये गुंतलेल्या कंपन्यांसह तपशील सामायिक न करता, वूपेन संगणक सुरक्षा संशोधनात छायाचित्रित क्षेत्र व्यापतात, तृतीय पक्षाकडे असुरक्षा विक्री करतात. वूपेन आरोप करतात की ही माहिती संघटनांना हॅकर्सविरूद्ध स्वतःचा बचाव करण्यास मदत करते आणि इतर प्रकरणांमध्येही आक्षेपार्ह ठरते.

व्हीपेनला नवीन विंडोज 8 मध्ये समस्या आढळली आहे आणि त्याच्या ब्राउझर, इंटरनेट एक्सप्लोरर 10 मध्ये, दोष अद्याप मायक्रोसॉफ्टद्वारे प्रकाशित किंवा पॅच केलेला नाही. प्रक्षेपणानंतरची ही पहिली असुरक्षितता आहे, विशेषत: विंडोज 8 वर चालणार्‍या अनुप्रयोगांमधील इतर व्यतिरिक्त.

मायक्रोसॉफ्टचे मुख्य सायबर सुरक्षा अधिकारी डेव्ह फोर्स्ट्रोम संशोधकांना समन्वित असुरक्षा प्रकटीकरण कार्यक्रमात भाग घेण्यास प्रोत्साहित करतात, जे लोकांकडे (वूपेन येथे) समस्या सार्वजनिक होण्यापूर्वी त्यांना सोडविण्यासाठी वेळ देण्यास सांगतात.

«आम्ही ट्विट पाहिले, परंतु संबंधित तपशील आमच्याबरोबर सामायिक केला गेला नाही."एका जाहिरातीमध्ये फोर्स्ट्रोम म्हणाले.

बुधवारी लिहिलेल्या व्हूपेनच्या ट्विटमध्ये त्याने या बगचा उल्लेख केला आहे, यात हॅकरला विंडोज 8 मध्ये असलेल्या सुरक्षा तंत्रज्ञानाचा धोका आहे. पत्ता स्पेस लेआउट रँडमायझेशन (ASLR) अँटी-रिटर्न ओरिएंटेड प्रोग्रामिंग आणि मोजमाप डेटा अंमलबजावणी प्रतिबंध (डीईपी) ही कंपनी अ‍ॅडॉब फ्लॅश-संबंधित समस्येचे कारण नाही हे देखील सूचित करते.

«निश्चितपणे, जर बगची पुष्टी केली गेली तर ती नवीन उत्पादन घेऊन मायक्रोसॉफ्टला खराब प्रतिष्ठा मिळवून देईल, सर्वात सुरक्षित प्लॅटफॉर्म म्हणून ओळखली जाईल आणि लॉन्च झाल्यानंतर लवकरच त्रुटी सापडतील.”अँड्र्यू स्टॉर्म्स, एन सर्कल साठी सुरक्षा संचालक संचालक म्हणाले.

या असुरक्षाचा फायदा घेण्याची संधी अलीकडेच प्रसिद्ध झालेल्या विंडोज 8 पर्यंत मर्यादित असू शकते, परंतु, «दुसरीकडे, कोणीही पुष्टी केली नाही की हा दोष विंडोज आणि आयई च्या मागील आवृत्त्यांना देखील प्रभावित करतेवादळ म्हणाले.

ऑस्ट्रेलियन सुरक्षा कंपनी हॅकलॅब्सचे सल्लागार आणि भेदक चाचणी तज्ज्ञ जॅडी मेलबर्न म्हणाले की सुरक्षा प्रमाणपत्रे किंवा स्त्रोत कोड चोरण्यात रस असणार्‍या विकसकांसाठी असुरक्षा उपयुक्त ठरू शकते.

मग असुरक्षाचे मूल्य काय आहे ते सांगणे कठीण आहे. वूपेन यांनी यादीतील किंमत प्रकाशित केलेली नाही. परंतु
मेलबर्न म्हणाले कीबगचे मूल्य केवळ काळानुसारच वाढेल आणि नक्कीच, व्हूपेन किती दिवस ठेवेल आणि त्यामध्ये इतर कोणीही अडखळत नाही«

द्वारे: computerworldUK