Compania franceză Vupen, a pus în vânzare o vulnerabilitate în cel mai bun stil Zero-zi pe cel mai recent sistem de operare Microsoft
Prima noastră zi de zi pentru Win0 + IE8 cu HiASLR / AntiROP / DEP & bypass sandbox în modul Prot (nu este necesar Flash).
Așa a spus unul dintre cele mai recente tweets de la vupen, o companie franceză specializată în găsirea vulnerabilităților într-o gamă largă de software de la companii precum Microsoft, Adobe, Apple și Oracle.
Vupen ocupă o zonă umbroasă în cercetarea securității computerelor, vândând vulnerabilități unor terțe părți, fără a partaja detalii cu companiile implicate în software. Vupen susține că informațiile ajută organizațiile să se apere împotriva hackerilor și, în alte cazuri, să ia și ofensiva.
Vupen a găsit o problemă în noul Windows 8 și în browserul său, Internet Explorer 10, eroarea nu a fost încă publicată sau corecționată de Microsoft. Aceasta este prima vulnerabilitate găsită de la lansare, în plus față de alte câteva aplicații care rulează special pe Windows 8.
Dave Forstrom, ofițerul șef al securității cibernetice al Microsoft, încurajează cercetătorii să participe la programul coordonat de divulgare a vulnerabilităților, care le cere oamenilor (de la Vupen) să le acorde timp pentru a remedia problema înainte ca aceasta să devină publică.
«Am văzut tweet-ul, dar detaliile aferente nu ne-au fost transmise.„A spus Forstrom într-o reclamă.
În tweet-ul lui Vupen scris miercuri, el menționează această eroare, care permite unui hacker să ocolească tehnologiile de securitate prezente în Windows 8, inclusiv Randomizarea aspectului spațiului de adrese (ASLR) Anti-returnează programarea orientată și măsurătorile Prevenire executare date (DEP), compania indică, de asemenea, că aceasta nu este cauza unei probleme legate de Adobe Flash.
«Cu siguranță, dacă bug-ul este confirmat, acesta ar aduce o reputație proastă pentru Microsoft, având un produs nou, promovat drept cea mai sigură platformă, cu defecte deja identificate la scurt timp după lansare.”A spus Andrew Storms, directorul operațiunilor de securitate pentru nCircle.
Oportunitatea de a exploata această vulnerabilitate poate fi limitată la lansarea recentă a Windows 8, dar „pe de altă parte, nimeni nu a confirmat că această eroare afectează și versiunile anterioare de Windows și IEAu spus furtunile.
Jody Melborune, consultant și expert în testarea penetrării la compania australiană de securitate HackLabs, a declarat că vulnerabilitatea ar putea fi utilă pentru dezvoltatorii interesați să fure certificate de securitate sau cod sursă.
Deci, care este valoarea vulnerabilității? Este greu de spus. Vupen nu a publicat un preț de listă. Dar
Melbourne a spus că „Valoarea erorii va crește numai în timp și, desigur, cât timp o păstrează Vupen și nimeni altcineva nu se lovește de ea«
prin: computerworldUK
Bună Helena 😀
Hei ... mi-ai primit e-mailul de la GMail la sfârșit? Pentru că AOL nu se înțelege foarte bine cu mine ^ - ^ U
Apropo, vă mulțumim pentru acest lucru pe care îl faceți pentru a ne aduce știri care sunt în alte limbi, vă mulțumesc foarte mult.
Este o plăcere să colaborez pe blog și, dacă ajung, nicio problemă ^^
Ah bine haha, este că AOL pare să mă urască LOL!
O plăcere pentru noi.
NU!
Nu am citit întreaga notă, am văzut doar câteva cuvinte aleatorii, cum ar fi IE10, Windows8, vulnerabilitate și totul a fost mai clar .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahahaha
„... dacă eroarea este confirmată, aceasta ar aduce o reputație proastă pentru Microsoft având un produs nou, promovat ca cea mai sigură platformă ...”
Acest lucru li se întâmplă pentru că își promovează produsele cu minciuni. Nu mai învață.
Aceasta face parte din rutina zilnică a Windows, nu ar trebui să fie știri>:}
Adevărul este că sunt surprins că nu m-am mirat, adevărul este că m-am așteptat, din anumite motive, la un windows8 deja fără parolă până când un newbie vă introduce emailul.
IE ar trebui aruncat deoarece este grav ars.
Ce zici de comunitate.
Ei bine, știrea este că nu este o știre. De când Microsoft a intrat în afacerea GUI în sistemele sale de operare și alte aplicații, aceasta a fost întotdeauna tendința companiei domnului Gates și adevărul nu mă surprinde prea mult. De la Windows XP (pentru a ne localiza într-un mediu mai recent) Microsoft a cacaraqueado nivelul de securitate și adevărul nu dă picior cu minge.
Acum va trebui să vedem implicațiile pentru utilizatorii săi în legătură cu aplicațiile de securitate ale unor terțe părți, care cu siguranță vor face ca luna august să cadă.
Salutări și că sunt bine.
Ori de câte ori vorbim despre Microsoft și despre găurile de securitate, am sentimentul lui Deja Vu.
Cine folosește IE?
Nici măcar Microsoft nu îl folosește
= oy la urma urmei ... ce aveți în boot-ul sigur?
Hahaha sunt ferestre, ce altă surpriză avea să dea.
Mă așteptam la XD
Multe mulțumiri autorului pentru contribuție.
Într-adevăr, sunt surprins că au durat atât de mult ...
Nu știu de ce nu mă surprinde, venind de la IE10, windows și Microsoft ... în fiecare zi care trece îi mulțumesc lui Dumnezeu pentru că avem Linux, altfel ne-am pierde cu Micro $ oft și cu „produsele” sale.
Bine, nu există mai multă fericire decât să spui „nu, nu vreau windoze, am linux” ^^ deși trebuie să o spun, erorile windoze pot fi foarte utile pentru a câștiga bani xD
Cu ani în urmă am formatat partiția Windows, nu o folosesc. Dar a face afaceri cu răul altora este o chestiune de „vulturi”.
Dacă ar fi „vulturi” printre noi, asta nu s-ar întâmpla.
Salutări.
Îmi pare rău ... lipsește „nu” ... „Dacă nu ar exista„ vulturi ”printre noi, asta nu s-ar întâmpla.
Există, de asemenea, unul dintre acele „antivirusuri” care spun că sunt gratuite și dacă îl instalați, primiți 25,000 de ferestre pop-up că computerul dvs. este infectat și că trebuie să plătiți o anumită sumă de bani pentru a-l dezinfecta și pentru a cumpăra antivirusul real. . Ne-am întors în anii 90!
Aceasta este afacerea ¬.¬ ... mai întâi te infectează și apoi îți vând vaccinul atunci când cumperi licența de program: /
Recomand avast; este „gratuit” 😀
PS: Și eu folosesc Linux, nu credeți că sunt trolling 😐
Haha, cred că mulți dintre noi suntem în aceeași barcă de a folosi Microsoft. Dacă ar depinde de mine, aș folosi doar Ubuntu, dar programele pe care le folosesc pentru a funcționa nu există pentru niciun alt sistem decât Windows și Wine nu funcționează pentru ele. Cred că sunt prea complexe. Și am căutat forumuri, Google și multe locuri și se pare că nimeni nu îl poate instala cu Wine.
BTW, dacă cineva știe să ruleze Peachtree (program de contabilitate) pe Linux și totul funcționează bine, ajutorul lor ar fi apreciat. Am reușit să îl instalez, dar au existat niște module care nu au funcționat, aruncă erori și închid programul. Scuză-mă că am ieșit din subiect.
ce lucruri se întâmplă cu Microsoft !! hahaha