Francosko podjetje Vupen je v najboljšem slogu prodajalo ranljivost Nič-dan na najnovejšem Microsoftovem operacijskem sistemu
Naš prvi 0day za Win8 + IE10 s HiASLR / AntiROP / DEP & Prot načinom obvoznice v peskovniku (Flash ni potreben).
Tako je dejal eden najnovejših tweetov od vupen, francosko podjetje, specializirano za iskanje ranljivosti v široki paleti programske opreme podjetij, kot so Microsoft, Adobe, Apple in Oracle.
Vupen zaseda senčno področje raziskav računalniške varnosti in prodaja ranljivosti tretjim osebam, ne da bi delil podatke s podjetji, ki sodelujejo v programski opremi. Vupen zatrjuje, da informacije pomagajo organizacijam, da se branijo pred hekerji, v drugih primerih pa tudi ofenzivno.
Vupen je v novem sistemu Windows 8 našel težavo in v njegovem brskalniku Internet Explorer 10 Microsoft še ni objavil napake ali jo popravil. To je prva ranljivost, odkrita po njenem zagonu, poleg številnih drugih v aplikacijah, ki se izvajajo posebej v operacijskem sistemu Windows 8.
Dave Forstrom, Microsoftov glavni uradnik za kibernetsko varnost, spodbuja raziskovalce, naj sodelujejo v usklajenem programu za razkritje ranljivosti, ki ljudi (pri Vupenu) prosi, da jim dajo čas, da odpravijo težavo, še preden gre v javnost.
«Tvit smo videli, vendar z njim povezanih podrobnosti niso delili."Je v oglasu rekel Forstrom.
V Vupenovem tvitu, napisanem v sredo, omenja to napako, hekerju omogoča, da se izogne varnostnim tehnologijam, ki so prisotne v sistemu Windows 8, vključno z Randomizacija postavitve naslovnega prostora (ASLR) Proti-vrnjeno usmerjeno programiranje in meritve Preprečevanje izvajanja podatkov (DEP), družba tudi navaja, da to ni vzrok težave z Adobe Flash.
«Če bi napako potrdili, bi Microsoftu prinesel slab sloves, če bi imel nov izdelek, ki ga oglašujejo kot najbolj varno platformo, z napakami, ugotovljenimi že kmalu po lansiranju.”Je dejal Andrew Storms, direktor varnostnih operacij za nCircle.
Priložnost za izkoriščanje te ranljivosti je lahko omejena na nedavno izdani Windows 8, vendar, «Po drugi strani nihče ni potrdil, da ta napaka vpliva tudi na prejšnje različice operacijskega sistema Windows in IEStorms je rekel.
Jody Melborune, svetovalec in strokovnjak za testiranje penetracije v avstralskem varnostnem podjetju HackLabs, je dejal, da je ranljivost lahko koristna za razvijalce, ki jih zanima kraja varnostnih potrdil ali izvorne kode.
Torej, kakšna je vrednost ranljivosti? Težko je reči. Vupen ni objavil cenika. Ampak
Melbourne je dejal, da "Vrednost napake se bo sčasoma samo povečala, in seveda, kako dolgo jo Vupen obdrži in nihče drug ne naleti vanjo«
Via: computerworldUK
Pozdravljena Helena 😀
Hej ... si na koncu dobil moje e-poštno sporočilo od GMaila? Ker se AOL z mano ne razume prav dobro ^ - ^ U
Mimogrede, hvala za to, da nam prinašate novice v drugih jezikih, najlepša hvala.
V veselje mi je sodelovati na blogu in če prispem, brez težav ^^
Ah no haha, je, da me AOL sovraži LOL!
V veselje za nas.
HA NE!
Pravzaprav nisem prebral celotne opombe, videl sem le nekaj naključnih besed, kot so IE10, Windows8, ranljivost in vse je bilo bolj jasno .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... če bo napaka potrjena, bi to pomenilo slab sloves za Microsoft, ki ima nov izdelek, ki je promoviran kot najbolj varna platforma ...»
To se jim zgodi, ker svoje izdelke promovirajo z lažmi. Ne učijo se več.
To je del vsakodnevne rutine sistema Windows, to ne bi smele biti novice>:}
Resnica je, da sem presenečen, da nisem bil presenečen, resnica je bila, da sem iz neznanega razloga tudi pričakoval, da tudi Windows8 že brez gesla, dokler novinec ne vstopi v vaš e-poštni naslov.
IE je treba zavreči, ker je močno opečen.
Kaj pa skupnost.
Novica je, da to ni novica. Odkar je Microsoft v svoj grafični uporabniški vmesnik vstopil v svoje operacijske sisteme in druge aplikacije, je bil to vedno trend podjetja g. Gatesa in resnica me ne preseneča veliko. Od operacijskega sistema Windows XP (da bi nas našel v novejšem okolju) ima Microsoft cacaraqueado raven varnosti in resnica ne trpi.
Zdaj bomo morali videti posledice za njegove uporabnike v zvezi z varnostnimi aplikacijami tretjih oseb, ki bodo zagotovo obogatile jesen.
Lep pozdrav in da so dobro.
Kadar koli govorimo o Microsoftu in varnostnih luknjah, imam občutek Deje Vu.
Kdo uporablja IE?
Niti Microsoft je ne uporablja
= oj navsezadnje ... kaj imaš v varnem zagonu?
Hahaha so okna, kaj še eno presenečenje bo pripravilo.
Pričakoval sem, da bo XD
Najlepša hvala avtorju za prispevek.
Pravzaprav sem presenečen, da so trajali tako dolgo ...
Ne vem, zakaj me to ne preseneča, saj prihajajo iz IE10, Windows in Microsofta ... Vsak dan, ki mine, se zahvaljujem Bogu, da imam linux, sicer bi bili izgubljeni s Micro $-om in njegovimi "izdelki".
V redu, ni več sreče kot reči "ne, nočem windoze, imam linux" ^^ čeprav moram to reči, napake windoze so lahko zelo koristne za zaslužek xD
Pred leti sem formatiral particijo Windows, ne uporabljam je. Toda poslovanje s hudobnim zlom je stvar "jastrebov".
Če bi bili med nami "jastrebi", se to ne bi zgodilo.
Lep pozdrav.
Žal ... manjka "ne" ... »Če med nami ne bi bilo 'lešinarjev', se to ne bi zgodilo.
Obstaja tudi eden tistih "protivirusnih programov", ki pravijo, da so brezplačni in če ga namestite, dobite 25,000 pojavnih oken, da je računalnik okužen in da morate plačati določeno vsoto denarja, da ga razkužite in kupite pravi protivirusni program . Vrnili smo se v 90. leta!
To je posel ¬.¬… najprej vas okužijo in nato prodajo cepivo, ko kupite programsko licenco: /
Priporočam avast; je "brezplačno" 😀
PS: Uporabljam tudi Linux, ne mislim, da troling 😐
Haha, mislim, da se mnogi od nas lotevamo uporabe Microsofta. Če bi bilo odvisno od mene, bi imel samo Ubuntu, vendar programi, ki jih uporabljam za delo, ne obstajajo za noben drug sistem, razen Windows, in Wine ne deluje zanje. Mislim, da so preveč zapleteni. Iskal sem po forumih, Googlu in po mnogih krajih in zdi se, da ga z Wine ne more nihče namestiti.
BTW, če kdo ve, kako zagnati Peachtree (računovodski program) na Linuxu in vse deluje v redu, bi bila njegova pomoč hvaležna. Uspelo mi ga je namestiti, vendar je bilo nekaj modulov, ki niso delovali, vrgli napake in zaprli program. Oprostite, ker sem odšel s teme.
kaj se zgodi z Microsoftom !! hahaha