De vânzare: Vulnerabilitate în Windows 8

Compania franceză Vupen, a pus în vânzare o vulnerabilitate în cel mai bun stil Zero-zi pe cel mai recent sistem de operare Microsoft

Prima noastră zi de zi pentru Win0 + IE8 cu HiASLR / AntiROP / DEP & bypass sandbox în modul Prot (nu este necesar Flash).

Așa a spus unul dintre cele mai recente tweets de la vupen, o companie franceză specializată în găsirea vulnerabilităților într-o gamă largă de software de la companii precum Microsoft, Adobe, Apple și Oracle.

Vupen ocupă o zonă umbroasă în cercetarea securității computerelor, vândând vulnerabilități unor terțe părți, fără a partaja detalii cu companiile implicate în software. Vupen susține că informațiile ajută organizațiile să se apere împotriva hackerilor și, în alte cazuri, să ia și ofensiva.

Vupen a găsit o problemă în noul Windows 8 și în browserul său, Internet Explorer 10, eroarea nu a fost încă publicată sau corecționată de Microsoft. Aceasta este prima vulnerabilitate găsită de la lansare, în plus față de alte câteva aplicații care rulează special pe Windows 8.

Dave Forstrom, ofițerul șef al securității cibernetice al Microsoft, încurajează cercetătorii să participe la programul coordonat de divulgare a vulnerabilităților, care le cere oamenilor (de la Vupen) să le acorde timp pentru a remedia problema înainte ca aceasta să devină publică.

«Am văzut tweet-ul, dar detaliile aferente nu ne-au fost transmise.„A spus Forstrom într-o reclamă.

În tweet-ul lui Vupen scris miercuri, el menționează această eroare, care permite unui hacker să ocolească tehnologiile de securitate prezente în Windows 8, inclusiv Randomizarea aspectului spațiului de adrese (ASLR) Anti-returnează programarea orientată și măsurătorile Prevenire executare date (DEP), compania indică, de asemenea, că aceasta nu este cauza unei probleme legate de Adobe Flash.

«Cu siguranță, dacă bug-ul este confirmat, acesta ar aduce o reputație proastă pentru Microsoft, având un produs nou, promovat drept cea mai sigură platformă, cu defecte deja identificate la scurt timp după lansare.”A spus Andrew Storms, directorul operațiunilor de securitate pentru nCircle.

Oportunitatea de a exploata această vulnerabilitate poate fi limitată la lansarea recentă a Windows 8, dar „pe de altă parte, nimeni nu a confirmat că această eroare afectează și versiunile anterioare de Windows și IEAu spus furtunile.

Jody Melborune, consultant și expert în testarea penetrării la compania australiană de securitate HackLabs, a declarat că vulnerabilitatea ar putea fi utilă pentru dezvoltatorii interesați să fure certificate de securitate sau cod sursă.

Deci, care este valoarea vulnerabilității? Este greu de spus. Vupen nu a publicat un preț de listă. Dar
Melbourne a spus că „Valoarea erorii va crește numai în timp și, desigur, cât timp o păstrează Vupen și nimeni altcineva nu se lovește de ea«

prin: computerworldUK


27 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   KZKG ^ Gaara el a spus

    Bună Helena 😀
    Hei ... mi-ai primit e-mailul de la GMail la sfârșit? Pentru că AOL nu se înțelege foarte bine cu mine ^ - ^ U

    Apropo, vă mulțumim pentru acest lucru pe care îl faceți pentru a ne aduce știri care sunt în alte limbi, vă mulțumesc foarte mult.

    1.    helena_ryuu el a spus

      Este o plăcere să colaborez pe blog și, dacă ajung, nicio problemă ^^

      1.    KZKG ^ Gaara el a spus

        Ah bine haha, este că AOL pare să mă urască LOL!
        O plăcere pentru noi.

        NU!

  2.   Leper_Ivan el a spus

    Nu am citit întreaga notă, am văzut doar câteva cuvinte aleatorii, cum ar fi IE10, Windows8, vulnerabilitate și totul a fost mai clar .. 😀

    1.    helena_ryuu el a spus

      LOL

    2.    DMoZ el a spus

      xD +1 ...

    3.    KZKG ^ Gaara el a spus

      HAHAHAHAHAHAHAHAHAHAHA

    4.    Daniel el a spus

      hahahahahahahaha

  3.   Ramiro el a spus

    „... dacă eroarea este confirmată, aceasta ar aduce o reputație proastă pentru Microsoft având un produs nou, promovat ca cea mai sigură platformă ...”

    Acest lucru li se întâmplă pentru că își promovează produsele cu minciuni. Nu mai învață.

  4.   Yoyo Fernandez el a spus

    Aceasta face parte din rutina zilnică a Windows, nu ar trebui să fie știri>:}

  5.   merlin debianitul el a spus

    Adevărul este că sunt surprins că nu m-am mirat, adevărul este că m-am așteptat, din anumite motive, la un windows8 deja fără parolă până când un newbie vă introduce emailul.

  6.   sieg84 el a spus

    IE ar trebui aruncat deoarece este grav ars.

  7.   jorgemanjarrezlerma el a spus

    Ce zici de comunitate.

    Ei bine, știrea este că nu este o știre. De când Microsoft a intrat în afacerea GUI în sistemele sale de operare și alte aplicații, aceasta a fost întotdeauna tendința companiei domnului Gates și adevărul nu mă surprinde prea mult. De la Windows XP (pentru a ne localiza într-un mediu mai recent) Microsoft a cacaraqueado nivelul de securitate și adevărul nu dă picior cu minge.

    Acum va trebui să vedem implicațiile pentru utilizatorii săi în legătură cu aplicațiile de securitate ale unor terțe părți, care cu siguranță vor face ca luna august să cadă.

    Salutări și că sunt bine.

  8.   pavloco el a spus

    Ori de câte ori vorbim despre Microsoft și despre găurile de securitate, am sentimentul lui Deja Vu.

  9.   blitzkrieg el a spus

    Cine folosește IE?
    Nici măcar Microsoft nu îl folosește

  10.   taregon el a spus

    = oy la urma urmei ... ce aveți în boot-ul sigur?

  11.   ermimetal el a spus

    Hahaha sunt ferestre, ce altă surpriză avea să dea.

  12.   James el a spus

    Mă așteptam la XD

  13.   rafagcg el a spus

    Multe mulțumiri autorului pentru contribuție.
    Într-adevăr, sunt surprins că au durat atât de mult ...

  14.   lguille1991 el a spus

    Nu știu de ce nu mă surprinde, venind de la IE10, windows și Microsoft ... în fiecare zi care trece îi mulțumesc lui Dumnezeu pentru că avem Linux, altfel ne-am pierde cu Micro $ oft și cu „produsele” sale.

    1.    helena_ryuu el a spus

      Bine, nu există mai multă fericire decât să spui „nu, nu vreau windoze, am linux” ^^ deși trebuie să o spun, erorile windoze pot fi foarte utile pentru a câștiga bani xD

  15.   José Miguel el a spus

    Cu ani în urmă am formatat partiția Windows, nu o folosesc. Dar a face afaceri cu răul altora este o chestiune de „vulturi”.

    Dacă ar fi „vulturi” printre noi, asta nu s-ar întâmpla.

    Salutări.

    1.    José Miguel el a spus

      Îmi pare rău ... lipsește „nu” ... „Dacă nu ar exista„ vulturi ”printre noi, asta nu s-ar întâmpla.

  16.   Darko el a spus

    Există, de asemenea, unul dintre acele „antivirusuri” care spun că sunt gratuite și dacă îl instalați, primiți 25,000 de ferestre pop-up că computerul dvs. este infectat și că trebuie să plătiți o anumită sumă de bani pentru a-l dezinfecta și pentru a cumpăra antivirusul real. . Ne-am întors în anii 90!

    1.    taregon el a spus

      Aceasta este afacerea ¬.¬ ... mai întâi te infectează și apoi îți vând vaccinul atunci când cumperi licența de program: /

      Recomand avast; este „gratuit” 😀

      PS: Și eu folosesc Linux, nu credeți că sunt trolling 😐

      1.    Darko el a spus

        Haha, cred că mulți dintre noi suntem în aceeași barcă de a folosi Microsoft. Dacă ar depinde de mine, aș folosi doar Ubuntu, dar programele pe care le folosesc pentru a funcționa nu există pentru niciun alt sistem decât Windows și Wine nu funcționează pentru ele. Cred că sunt prea complexe. Și am căutat forumuri, Google și multe locuri și se pare că nimeni nu îl poate instala cu Wine.

        BTW, dacă cineva știe să ruleze Peachtree (program de contabilitate) pe Linux și totul funcționează bine, ajutorul lor ar fi apreciat. Am reușit să îl instalez, dar au existat niște module care nu au funcționat, aruncă erori și închid programul. Scuză-mă că am ieșit din subiect.

  17.   Julia Buelvas el a spus

    ce lucruri se întâmplă cu Microsoft !! hahaha