A francesa Vupen, colocou à venda uma vulnerabilidade no melhor estilo Dia zero no sistema operacional Microsoft mais recente
Nosso primeiro dia 0 para Win8 + IE10 com HiASLR / AntiROP / DEP e modo de proteção sandbox bypass (Flash não é necessário).
Assim disse um dos tweets mais recentes de vupen, empresa francesa especializada em encontrar vulnerabilidades em uma ampla variedade de softwares de empresas como Microsoft, Adobe, Apple e Oracle.
A Vupen ocupa uma área sombria na pesquisa de segurança de computadores, vendendo vulnerabilidades a terceiros, sem compartilhar detalhes com as empresas envolvidas no software. Vupen alega que as informações ajudam as organizações a se defenderem de hackers e, em outros casos, a tomarem a ofensiva também.
A Vupen encontrou um problema no novo Windows 8 e em seu navegador, o Internet Explorer 10, a falha ainda não foi publicada ou corrigida pela Microsoft. Esta é a primeira vulnerabilidade encontrada desde seu lançamento, além de várias outras em aplicativos que são executados especificamente no Windows 8.
Dave Forstrom, diretor de segurança cibernética da Microsoft, incentiva os pesquisadores a participarem do programa coordenado de divulgação de vulnerabilidades, que pede às pessoas (da Vupen) que lhes dêem tempo para consertar o problema antes que ele se torne público.
«Vimos o tweet, mas os detalhes relacionados não foram compartilhados conosco."Disse Forstrom em um anúncio.
No tweet de Vupen escrito na quarta-feira, ele menciona esse bug, que permite a um hacker contornar as tecnologias de segurança presentes no Windows 8, incluindo Randomização do Layout do Espaço de Endereço (ASLR) Anti-voltar Programação Orientada e as medidas Prevenção de Execução de Dados (DEP), a empresa também indica que essa não é a causa de um problema relacionado ao Flash da Adobe.
«Certamente, se o bug for confirmado, traria uma má reputação para a Microsoft por ter um novo produto, apontado como a plataforma mais segura, com falhas já identificadas logo após seu lançamento.”Disse Andrew Storms, Diretor de Operações de Segurança da nCircle.
A oportunidade de explorar esta vulnerabilidade pode ser limitada ao recentemente lançado Windows 8, mas, «por outro lado, ninguém confirmou que esse bug também afeta as versões anteriores do Windows e do IETempestades disse.
Jody Melborune, consultor e especialista em testes de penetração na empresa de segurança australiana HackLabs, disse que a vulnerabilidade pode ser útil para desenvolvedores interessados em roubar certificados de segurança ou código-fonte.
Então, qual é o valor da vulnerabilidade? É difícil dizer. A Vupen não publicou um preço de tabela. Mas
Melbourne disse que 'O valor do bug só aumentará com o tempo e, claro, por quanto tempo Vupen o mantém e ninguém mais se choca com ele«
Via: computerworldUK
Olá Helena 😀
Ei ... você recebeu meu e-mail do GMail no final? Porque a AOL não se dá muito bem comigo ^ - ^ U
Aliás, obrigado por isso que faz para nos trazer novidades que estão em outras línguas, muito obrigado mesmo.
É um prazer colaborar no blog, e se eu chegar não tem problema ^^
Ah bem haha, é que a AOL parece me odiar LOL!
Um prazer para nós.
HA NE!
Eu realmente não li a nota inteira, apenas vi algumas palavras aleatórias, como IE10, Windows8, vulnerabilidade e tudo estava mais claro .. 😀
RI MUITO
xD +1 ...
HAHAHAHAHAHAHAHAHA
hahahahahahaha
«... se o bug for confirmado, isso traria uma má reputação para a Microsoft por ter um novo produto, promovido como a plataforma mais segura ...»
Isso acontece com eles por promoverem seus produtos com mentiras. Eles não aprendem mais.
Isso faz parte do dia a dia do Windows, não deveria ser novidade>:}
A verdade é que estou surpreso que não fiquei surpreso, a verdade é que esperava, por algum motivo, também um windows8 e sem senha até que um novato digite seu e-mail.
O IE deve ser descartado, pois está gravemente queimado.
Que tal comunidade.
Bem, a notícia é que não é notícia. Desde que a Microsoft entrou no negócio de GUIs em seus sistemas operacionais e outros aplicativos, esta sempre foi a tendência da empresa do Sr. Gates e a verdade não me surpreende muito. Desde o Windows XP (para nos localizar em um ambiente mais recente) a Microsoft cacaraqueado o nível de segurança e a verdade não dá o pé com bola.
Agora teremos que ver as implicações para seus usuários em relação aos aplicativos de segurança de terceiros que certamente farão seu mês de agosto cair.
Saudações e que eles estão bem.
Sempre que falamos sobre Microsoft e falhas de segurança, tenho uma sensação de Deja Vu.
Quem usa o IE?
Nem mesmo a Microsoft usa
= oy afinal ... o que você tem na inicialização segura?
Hahaha são janelas, o que outra surpresa iria dar.
Eu esperava aquele XD
Muito obrigado ao autor pela contribuição.
Na verdade, estou surpreso que eles demoraram tanto ...
Não sei porque não me surpreende, vindo do IE10, windows e microsoft… cada dia que passa agradeço a Deus por ter o linux, senão estaríamos perdidos com Micro $ oft e seus “produtos”.
Tudo bem, não há mais felicidade do que dizer "não, não quero windoze, tenho linux" ^^ embora eu deva dizer, erros windoze podem ser muito úteis para ganhar dinheiro xD
Há anos formatei a partição do Windows, não uso. Mas fazer negócios com o mal dos outros é uma questão de "abutres".
Se houvesse "abutres" entre nós, isso não aconteceria.
Saudações.
Desculpe ... falta o "não" ... “Se não houvesse 'abutres' entre nós, isso não aconteceria.
Existe também um daqueles "antivírus" que dizem que são gratuitos e se você instalá-lo obtém 25,000 pop-ups que seu computador está infectado e que você tem que pagar uma certa quantia para desinfetá-lo e comprar o antivírus real . Voltamos aos anos 90!
Isso é negócio ¬.¬… primeiro eles infectam você e depois vendem a vacina quando você compra a licença do programa: /
Eu recomendo o avast; é "grátis" 😀
PS: Eu também uso Linux, não pense que estou trollando 😐
Haha, acho que muitos de nós estamos no mesmo barco de ter que usar a Microsoft. Se dependesse de mim, eu usaria apenas o Ubuntu, mas os programas que uso para trabalhar não existem para nenhum outro sistema além do Windows e o Wine não funciona para eles. Eu acho que eles são muito complexos. E eu tenho pesquisado fóruns, Google e muitos lugares e parece que ninguém consegue instalá-lo com o Wine.
BTW, se alguém souber como executar o Peachtree (programa de contabilidade) no Linux e tudo funcionar bem, sua ajuda seria apreciada. Consegui instalar, mas havia alguns módulos que não funcionavam, eles geram erros e fecham o programa. Desculpe-me por sair do assunto.
o que acontece com a microsoft !! hahaha