Det franske selskapet Vupen har lagt ut en sårbarhet i beste stil Nulldag på det nyeste Microsoft-operativsystemet
Vår første 0 dag for Win8 + IE10 med HiASLR / AntiROP / DEP & Prot Mode sandkassebypass (Flash ikke nødvendig).
Så sa en av de siste tweets fra vupen, et fransk selskap som spesialiserer seg på å finne sårbarheter i et bredt spekter av programvare fra selskaper som Microsoft, Adobe, Apple og Oracle.
Vupen opptar et skyggefullt område innen datasikkerhetsforskning og selger sårbarheter til tredjeparter, uten å dele detaljer med selskapene som er involvert i programvaren. Vupen hevder at informasjonen hjelper organisasjoner å forsvare seg mot hackere, og i andre tilfeller også ta offensiven.
Vupen fant et problem i den nye Windows 8, og i nettleseren Internet Explorer 10 er feilen ennå ikke publisert eller lappet av Microsoft. Dette er den første sårbarheten som ble funnet siden lanseringen, i tillegg til flere andre i applikasjoner som kjøres spesielt på Windows 8.
Dave Forstrom, Microsofts sjef for cybersikkerhet, oppfordrer forskere til å delta i det koordinerte avsløringsprogrammet for sårbarheter, som ber folk (på Vupen) om å gi dem tid til å løse problemet før det blir offentlig.
«Vi så tweeten, men relaterte detaljer har ikke blitt delt med oss."Sa Forstrom i en annonse.
I Vupens tweet skrevet onsdag nevner han denne feilen, den lar en hacker omgå sikkerhetsteknologiene som finnes i Windows 8, inkludert Adresseplassoppsett Randomisering (ASLR) Anti-returorientert programmering og målinger Forebygging av datautførelse (DEP), indikerer selskapet også at dette ikke er årsaken til et Adobe flash-relatert problem.
«Sikkert, hvis feilen blir bekreftet, vil det gi et dårlig rykte for Microsoft ved å ha et nytt produkt, spioneringen som den sikreste plattformen, med feil allerede identifisert kort tid etter lanseringen.”Sa Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle.
Muligheten til å utnytte dette sikkerhetsproblemet kan være begrenset til nylig utgitte Windows 8, men, «på den annen side har ingen bekreftet at denne feilen også påvirker tidligere versjoner av Windows og IESa stormene.
Jody Melborune, en konsulent og penetrasjonstestekspert i det australske sikkerhetsselskapet HackLabs, sa at sårbarheten kan være nyttig for utviklere som er interessert i å stjele sikkerhetssertifikater eller kildekode.
Så hva er verdien av sårbarhet? Det er vanskelig å si. Vupen har ikke gitt ut en listepris. Men
Melbourne sa at 'Verdien av feilen vil bare øke over tid, og selvfølgelig hvor lenge Vupen holder den og ingen andre støter på den«
Via: computerworldUK
Hei Helena 😀
Hei ... fikk du e-posten min fra GMail til slutt? Fordi AOL ikke kommer veldig godt overens med meg ^ - ^ U
Forresten, takk for dette du gjør for å gi oss nyheter på andre språk, tusen takk.
Det er en glede å samarbeide på bloggen, og hvis jeg kommer, ikke noe problem ^^
Ah vel haha, er det at AOL ser ut til å hate meg LOL!
En glede for oss.
HA NE!
Jeg leste egentlig ikke hele notatet, jeg så bare noen tilfeldige ord, som IE10, Windows8, sårbarhet, og alt var tydeligere .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHA
hahahahahahaha
«... hvis feilen blir bekreftet, vil det gi et dårlig rykte for at Microsoft har et nytt produkt, markedsført som den sikreste plattformen ...»
Det skjer med dem for å markedsføre produktene sine med løgner. De lærer ikke lenger.
Dette er en del av den daglige rutinen til Windows, det skal ikke være nyheter>:}
Sannheten er at jeg er overrasket over at jeg ikke ble overrasket, sannheten var at jeg forventet det, av en eller annen grunn, også en windows8 allerede uten passord til en nybegynner skriver inn e-posten din.
IE skal kastes siden den er sterkt brent.
Hva med fellesskap.
Vel, nyheten er at det ikke er nyheter. Siden Microsoft startet virksomheten med GUI i operativsystemene og andre applikasjoner, har dette alltid vært trenden til Mr. Gates 'selskap, og sannheten overrasker meg ikke så mye. Siden Windows XP (for å finne oss i et nyere miljø) har Microsoft cacaraqueado nivået på sikkerhet og sannheten gir ikke fot med ball.
Nå må vi se implikasjonene for brukerne i forhold til tredjepartsapplikasjoner i sikkerhet som helt sikkert vil gjøre at august faller.
Hilsen og at de har det bra.
Når vi snakker om Microsoft og sikkerhetshull, har jeg en følelse av Deja Vu.
Hvem bruker IE?
Ikke engang Microsoft bruker det
= oy tross alt ... du har ikke en sikker oppstart?
Hahaha er windows, hva en annen overraskelse kom til å gi.
Jeg forventet at XD
Tusen takk til forfatteren for innspillet.
Jeg er faktisk overrasket over at de tok så lang tid ...
Jeg vet ikke hvorfor det ikke overrasker meg, kommer fra IE10, windows og microsoft ... hver dag som går takker jeg Gud for å ha linux, ellers ville vi gå tapt med Micro $ oft og dets "produkter".
OK, det er ikke mer lykke enn å si "nei, jeg vil ikke ha windoze, jeg har linux" ^^ selv om jeg må si det, kan windoze-feil være veldig nyttige for å tjene penger xD
For mange år siden formaterte jeg Windows-partisjonen, jeg bruker den ikke. Men å gjøre forretninger med andres ondskap er et spørsmål om "gribber".
Hvis det var "gribber" blant oss, ville det ikke skje.
Hilsener.
Beklager ... mangler "nei" ... “Hvis det ikke var noen” gribber ”blant oss, ville det ikke skje.
Det er også et av de "antivirusene" som sier at de er gratis, og hvis du installerer det, får du 25,000 90 popup-vinduer som datamaskinen din er infisert og at du må betale en viss sum penger for å desinfisere det og kjøpe det virkelige antivirusprogrammet . Vi dro tilbake til XNUMX-tallet!
Det er forretning ¬.¬ ... først smitter de deg og deretter selger de deg vaksinen når du kjøper programlisensen: /
Jeg anbefaler avast; det er "gratis" 😀
PS: Jeg bruker også Linux, ikke tro at jeg troller 😐
Haha jeg tror mange av oss er i samme båt for å måtte bruke Microsoft. Hvis det var opp til meg, ville jeg bare bruke Ubuntu, men programmene jeg bruker til å fungere, eksisterer ikke for noe annet system enn Windows, og Wine fungerer ikke for dem. Jeg synes de er for kompliserte. Og jeg har søkt på fora, Google og mange steder, og det ser ut til at ingen kan installere det med Wine.
BTW, hvis noen vet å kjøre Peachtree (regnskapsprogram) på Linux og alt fungerer bra, vil deres hjelp bli verdsatt. Jeg klarte å installere det, men det var noen moduler som ikke fungerte, de kaster feil og lukker programmet. Beklager at jeg gikk av emnet.
hvilke ting som skjer med Microsoft !! hahaha