Французская компания Vupen выставила на продажу уязвимость в лучшем стиле. Нулевой день в последней операционной системе Microsoft
Наш первый нулевой день для Win0 + IE8 с обходом песочницы HiASLR / AntiROP / DEP и Prot Mode (Flash не нужен).
Так сказано в одном из последних твитов Vupen, французская компания, специализирующаяся на поиске уязвимостей в широком спектре программного обеспечения таких компаний, как Microsoft, Adobe, Apple и Oracle.
Vupen занимает темную область в исследованиях компьютерной безопасности, продавая уязвимости третьим сторонам, не сообщая подробностей компаниям, участвующим в разработке программного обеспечения. Вупен утверждает, что эта информация помогает организациям защитить себя от хакеров, а в других случаях также перейти в наступление.
Vupen обнаружил проблему в новой Windows 8 и в ее браузере Internet Explorer 10, уязвимость еще не была опубликована и исправлена Microsoft. Это первая уязвимость, обнаруженная с момента ее запуска, в дополнение к нескольким другим в приложениях, которые работают специально в Windows 8.
Дэйв Форстром, главный специалист по кибербезопасности Microsoft, призывает исследователей участвовать в скоординированной программе раскрытия уязвимостей, которая просит людей (в Vupen) дать им время исправить проблему, прежде чем она станет публичной.
«Мы видели твит, но не сообщали нам подробности."Сказал Форстром в рекламе.
В твите Вупена, написанном в среду, он упоминает эту ошибку, она позволяет хакеру обойти технологии безопасности, присутствующие в Windows 8, включая Рандомизация макета адресного пространства (ASLR) Анти-вернуть ориентированное программирование и измерения Предотвращение выполнения данных (DEP), компания также указывает, что это не является причиной проблемы, связанной с Adobe Flash.
«Конечно, если ошибка будет подтверждена, это принесет Microsoft плохую репутацию, поскольку новый продукт, рекламируемый как самая безопасная платформа, с недостатками, уже выявленными вскоре после его запуска.- сказал Эндрю Стормс, директор по безопасности nCircle.
Возможность использовать эту уязвимость может быть ограничена недавно выпущенной Windows 8, но «С другой стороны, никто не подтвердил, что эта ошибка также влияет на предыдущие версии Windows и IE.- сказал Штормс.
Джоди Мелборун, консультант и эксперт по тестированию на проникновение в австралийской компании по безопасности HackLabs, сказал, что уязвимость может быть полезна разработчикам, заинтересованным в краже сертификатов безопасности или исходного кода.
Так в чем же ценность уязвимости? Трудно сказать. Компания Vupen не опубликовала прейскурантную цену. Но
Мельбурн сказал, что 'Ценность ошибки со временем будет только увеличиваться, и, конечно же, от того, как долго Vupen хранит ее и никто больше не сталкивается с ней.«
Via: ComputerworldВеликобритания
Привет, Елена
Эй ... вы получили мое письмо от GMail в конце? Потому что AOL не очень хорошо со мной ладит ^ - ^ U
Кстати, спасибо вам за то, что вы делаете, чтобы сообщить нам новости на других языках, большое вам спасибо.
Приятно сотрудничать в блоге, и если я приеду, никаких проблем ^^
Ах, ха-ха, кажется, что AOL меня ненавидит, LOL!
Нам очень приятно.
HA NE!
Я действительно не читал всю заметку, я просто видел несколько случайных слов, таких как IE10, Windows8, уязвимость, и все было яснее .. 😀
LOL
xD +1 ...
ХАХАХАХАХАХАХАХА
хахахахахахаха
«... если ошибка будет подтверждена, это принесет плохую репутацию Microsoft, имеющей новый продукт, продвигаемый как наиболее безопасная платформа ...»
Это случается с ними за продвижение своей продукции во лжи. Они больше не учатся.
Это часть повседневной жизни Windows, это не должно быть новостью>:}
По правде говоря, я удивлен, что я не был удивлен, правда был в том, что я ожидал, что это по какой-то причине также Windows8 уже без пароля, пока новичок не войдет в вашу электронную почту.
IE следует выбросить, так как он сильно выгорел
Как насчет сообщества.
Что ж, новость в том, что это не новость. С тех пор как Microsoft вошла в бизнес с графическим интерфейсом пользователя в своих операционных системах и других приложениях, это всегда было тенденцией компании г-на Гейтса, и правда меня не сильно удивляет. Начиная с Windows XP (чтобы найти нас в более поздней среде) Microsoft имеет уровень безопасности cacaraqueado, и правда не дает сдачи с мячом.
Теперь нам нужно будет увидеть последствия для его пользователей в отношении сторонних приложений в области безопасности, которые, несомненно, заставят их августовские падения.
Привет и что у них все хорошо.
Всякий раз, когда мы говорим о Microsoft и дырах в безопасности, у меня возникает ощущение дежавю.
Кто пользуется IE?
Даже Microsoft не использует его
= ой в конце концов ... у вас нет безопасной загрузки?
Хахаха окна, какой еще сюрприз должен был преподнести.
Я ожидал, что XD
Большое спасибо автору за вклад.
Действительно, я удивлен, что они так долго ...
Я не знаю, почему меня это не удивляет, начиная с IE10, windows и microsoft ... каждый день я благодарю Бога за наличие linux, иначе мы бы потерялись с Micro $ oft и его «продуктами».
Хорошо, нет большего счастья, чем сказать «нет, я не хочу windoze, у меня Linux» ^^ хотя я должен сказать это, ошибки windoze могут быть очень полезны для заработка денег xD
Несколько лет назад отформатировал раздел Windows, не использую. Но вести дела со злом других - это «стервятник».
Если бы среди нас были «стервятники», этого бы не случилось.
Привет.
Извините ... не хватает "нет" ... «Если бы среди нас не было« стервятников », этого бы не случилось.
Также есть один из тех «антивирусов», которые говорят, что они бесплатны, и если вы установите его, вы получите 25,000 всплывающих окон, что ваш компьютер заражен и что вам нужно заплатить определенную сумму денег, чтобы вылечить его и купить настоящий антивирус. . Мы вернулись в 90-е!
Это бизнес ¬.¬… сначала они заражают вас, а затем продают вам вакцину, когда вы покупаете лицензию на программу: /
Я рекомендую avast; это "бесплатно" 😀
PS: Я тоже использую Linux, не думайте, что троллинг
Ха-ха, я думаю, многие из нас оказались в одной лодке с Microsoft. Если бы это было на мое усмотрение, у меня была бы только Ubuntu, но программы, которые я использую для работы, не существуют для какой-либо другой системы, кроме Windows, и Wine не работает для них. Я считаю, что они слишком сложные. Я искал форумы, Google и многие другие места, и мне кажется, что никто не может установить его с Wine.
Кстати, если кто-нибудь знает, как запустить Peachtree (бухгалтерскую программу) в Linux и все работает нормально, его помощь будет оценена. Мне удалось установить его, но были некоторые модули, которые не работали, они выдают ошибки и закрывают программу. Извините, что не по теме.
что происходит с Microsoft !! хахаха