Francuska firma Vupen wystawiła na sprzedaż lukę w najlepszym stylu Zero dnia w najnowszym systemie operacyjnym Microsoft
Nasz pierwszy dzień dla Win0 + IE8 z obejściem piaskownicy HiASLR / AntiROP / DEP i trybem ochrony (Flash nie jest potrzebny).
Tak powiedział jeden z najnowszych tweetów od vupen, francuska firma specjalizująca się w wyszukiwaniu luk w szerokim zakresie oprogramowania firm takich jak Microsoft, Adobe, Apple i Oracle.
Vupen zajmuje zacieniony obszar badań nad bezpieczeństwem komputerów, sprzedając luki stronom trzecim, bez ujawniania szczegółów firmom zaangażowanym w oprogramowanie. Vupen twierdzi, że informacje te pomagają organizacjom bronić się przed hakerami, aw innych przypadkach także podejmować ofensywę.
Vupen znalazł problem w nowym Windows 8, aw swojej przeglądarce Internet Explorer 10 błąd nie został jeszcze opublikowany ani załatany przez Microsoft. Jest to pierwsza luka znaleziona od czasu jej uruchomienia, obok kilku innych w aplikacjach działających w systemie Windows 8.
Dave Forstrom, dyrektor ds. Cyberbezpieczeństwa firmy Microsoft, zachęca badaczy do udziału w skoordynowanym programie ujawniania luk w zabezpieczeniach, w ramach którego ludzie (w firmie Vupen) proszeni są o poświęcenie czasu na naprawienie problemu przed upublicznieniem.
«Widzieliśmy tweeta, ale powiązane szczegóły nie zostały nam udostępnione.„Powiedział Forstrom w reklamie.
W tweecie Vupena napisanym w środę wspomina o tym błędzie, który pozwala hakerowi na obejście technologii bezpieczeństwa obecnych w Windows 8, w tym Randomizacja układu przestrzeni adresowej (ASLR)powrót Programowanie zorientowane i pomiary Zapobieganie wykonywaniu danych (DEP), firma wskazuje również, że nie jest to przyczyną problemu związanego z Adobe Flash.
«Z pewnością, jeśli błąd zostanie potwierdzony, przyniosłoby to złą reputację Microsoftowi, ponieważ miałby nowy produkt, reklamowany jako najbezpieczniejsza platforma, z wadami już zidentyfikowanymi wkrótce po jego uruchomieniu.”- powiedział Andrew Storms, dyrektor ds. Operacji bezpieczeństwa w nCircle.
Możliwość wykorzystania tej luki może być ograniczona do niedawno wydanego systemu Windows 8, ale «z drugiej strony nikt nie potwierdził, że ten błąd dotyczy również poprzednich wersji Windows i IE- powiedział Storms.
Jody Melborune, konsultant i ekspert ds. Testów penetracyjnych w australijskiej firmie zajmującej się bezpieczeństwem HackLabs, powiedział, że luka może być przydatna dla programistów zainteresowanych kradzieżą certyfikatów bezpieczeństwa lub kodu źródłowego.
Więc jaka jest wartość podatności? Trudno powiedzieć. Vupen nie opublikował cennika. Ale
Melbourne powiedział, żeWartość błędu będzie rosła tylko w czasie i oczywiście, jak długo Vupen go utrzymuje i nikt inny nie wpada na niego«
poprzez: ComputerworldWielka Brytania
Cześć Helena 😀
Hej ... czy dostałeś mój e-mail z Gmaila na końcu? Ponieważ AOL nie dogaduje się ze mną za dobrze ^ - ^ U
Nawiasem mówiąc, dziękuję za to, że robicie to, aby przynosić nam wiadomości w innych językach, naprawdę bardzo dziękuję.
Współpraca na blogu to przyjemność, a jeśli przybędę, nie ma problemu ^^
No cóż, haha, czy wydaje się, że AOL mnie nienawidzi LOL!
To przyjemność dla nas.
HA NE!
Nie przeczytałem całej notatki, po prostu zobaczyłem kilka przypadkowych słów, takich jak IE10, Windows8, luka w zabezpieczeniach i wszystko było wyraźniejsze. ..
LOL
xD +1 ...
hahahahahahahahahaha
hahahahahahaha
«... potwierdzenie błędu przyniosłoby firmie Microsoft złą reputację dzięki nowemu produktowi, promowanemu jako najbezpieczniejsza platforma ...»
Dzieje się tak, gdy promują swoje produkty kłamstwami. Już się nie uczą.
To część codziennej rutyny systemu Windows, nie powinna to być nowość>:}
Prawda jest taka, że jestem zaskoczony, że się nie zdziwiłem, prawdę mówiąc, spodziewałem się tego, z jakiegoś powodu, także windows8 już bez hasła, dopóki nowicjusz nie wpisze twojego e-maila.
IE należy wyrzucić, ponieważ jest mocno spalony.
A co ze społecznością.
Cóż, wiadomość jest taka, że to nie jest wiadomość. Odkąd Microsoft wszedł w biznes GUI w swoich systemach operacyjnych i innych aplikacjach, zawsze taki był trend firmy pana Gatesa i prawda mnie nie zaskakuje. Od Windows XP (aby zlokalizować nas w nowszym środowisku) Microsoft ma cacaraqueado poziom bezpieczeństwa i prawda nie daje z siebie nic.
Teraz będziemy musieli zobaczyć konsekwencje dla jego użytkowników w odniesieniu do aplikacji innych firm w zakresie bezpieczeństwa, które z pewnością przyniosą sierpniowy jesień.
Pozdrawiam i że mają się dobrze.
Ilekroć mówimy o Microsoft i lukach w zabezpieczeniach, mam poczucie Deja Vu.
Kto używa IE?
Nawet Microsoft go nie używa
= w końcu ... nie masz bezpiecznego rozruchu?
Hahaha to okna, cóż za kolejna niespodzianka.
Spodziewałem się, że XD
Podziękowania dla autora za wkład.
Rzeczywiście, jestem zaskoczony, że zajęło im to tak długo ...
Nie wiem, dlaczego mnie to nie dziwi, pochodząc z IE10, Windowsa i Microsoftu ... każdego dnia, który mija, dziękuję Bogu za posiadanie linuxa, w przeciwnym razie zgubilibyśmy się z Micro $ oft i jego „produktami”.
W porządku, nie ma więcej szczęścia niż powiedzenie "nie, nie chcę windoze, mam linux" ^^ chociaż muszę to powiedzieć, błędy windoze mogą być bardzo przydatne do zarabiania pieniędzy xD
Lata temu sformatowałem partycję Windows, nie używam jej. Ale robienie interesów ze złem innych to kwestia „sępów”.
Gdyby wśród nas były „sępy”, to by się nie stało.
Pozdrowienia.
Przepraszam ... brakuje mi „nie” ... „Gdyby nie było wśród nas„ sępów ”, to by się nie wydarzyło.
Istnieje również jeden z tych „programów antywirusowych”, które twierdzą, że są bezpłatne i jeśli go zainstalujesz, otrzymasz 25,000 90 wyskakujących okienek informujących o zainfekowaniu komputera i że musisz zapłacić określoną kwotę, aby go wyleczyć i kupić prawdziwy program antywirusowy. Wróciliśmy do lat XNUMX-tych!
To jest biznes ¬.¬… najpierw cię zarażają, a potem sprzedają ci szczepionkę, gdy kupujesz licencję na program: /
Polecam avast; to jest „darmowe” 😀
PS: Ja też używam linuxa, nie myśl, że trolluję 😐
Haha, myślę, że wielu z nas jest na tym samym wózku, którzy muszą używać Microsoft. Gdyby to zależało ode mnie, miałbym tylko Ubuntu, ale programy, których używam do pracy, nie istnieją dla żadnego innego systemu niż Windows i Wine nie działają dla nich. Myślę, że są one zbyt złożone. Przeszukałem fora, Google i wiele miejsc i wydaje się, że nikt nie może tego zainstalować z Wine.
Przy okazji, jeśli ktoś wie, jak uruchomić Peachtree (program księgowy) na Linuksie i wszystko działa dobrze, jego pomoc byłaby wdzięczna. Udało mi się go zainstalować, ale były moduły, które nie działały, wyrzucają błędy i zamykają program. Przepraszam za zejście z tematu.
co się dzieje z microsoftem !! hahaha