Det franska företaget Vupen har sålt en sårbarhet i bästa stil Nolldag på det senaste Microsoft-operativsystemet
Vår första 0-dag för Win8+IE10 med HiASLR/AntiROP/DEP & Prot Mode-sandlådebypass (Flash behövs ej).
Så sa en av de senaste tweetsna från vupen, ett franskt företag som specialiserat sig på att hitta sårbarheter i ett brett utbud av programvara från företag som Microsoft, Adobe, Apple och Oracle.
Vupen upptar ett skumt område inom datasäkerhetsforskning och säljer sårbarheter till tredje part, utan att dela detaljer med företagen som är involverade i programvaran. Vupen hävdar att informationen hjälper organisationer att försvara sig mot hackare och i andra fall också ta brottet.
Vupen hittade ett problem i nya Windows 8 och i hans webbläsare, Internet Explorer 10, har felet ännu inte släppts eller åtgärdats av Microsoft. Detta är den första sårbarheten som hittats sedan den släpptes, tillsammans med flera andra i applikationer som körs specifikt på Windows 8.
Dave Forstrom, Microsofts informationssäkerhetschef, uppmuntrar forskare att delta i programmet Coordinated Vulnerability Disclosure, som ber folket (av Vupen) att ge dem tid att åtgärda problemet innan de avslöjar det offentligt.
«Vi såg tweeten, men relaterade detaljer har inte delats med oss."Sa Forström i en annons.
I Vupens tweet som skrevs på onsdagen nämner han nämnda bugg, det tillåter en hackare att kringgå säkerhetsteknologier som finns i Windows 8, inklusive Adressutrymme Layout Randomisering (ASLR) Anti-returorienterad programmering och mätningar Dataexekveringsskydd (DEP) indikerar företaget också att detta inte är orsaken till ett Adobe Flash-relaterat problem.
«Visst, om felet bekräftas, skulle det ge ett dåligt rykte för Microsoft att ha en ny produkt, utpekad som den säkraste plattformen, med brister som redan identifierats strax efter lanseringen.”Sa Andrew Storms, chef för säkerhetsoperationer för nCircle.
Möjligheten att utnyttja denna sårbarhet kan vara begränsad till det nyligen släppta Windows 8, men "Å andra sidan har ingen bekräftat att detta fel också påverkar tidigare versioner av Windows och IEStormar sa.
Jody Melbourne, en konsult och expert på penetrationstestning på det australiska säkerhetsföretaget HackLabs, sa att sårbarheten kan vara användbar för utvecklare som är intresserade av att stjäla säkerhetscertifikat eller källkod.
Så vad som är värdet av sårbarhet är svårt att säga. Vupen har inte publicerat listpriset. Men
Melbourne sa att 'Buggens värde kommer bara att öka med tiden, och naturligtvis så länge Vupen behåller den och ingen annan stöter på den.«
Via: computerworldUK
Hej Helena 😀
Hej ... fick du min e-post från GMail i slutet? Eftersom AOL inte går bra med mig ^ - ^ U
Förresten, tack för detta som du gör för att ge oss nyheter på andra språk, tack så mycket.
Det är ett nöje att samarbeta på bloggen, och om jag anländer, inga problem ^^
Ah ja haha, är att AOL verkar hata mig LOL!
Ett nöje för oss.
HA NE!
Jag läste inte riktigt hela anteckningen, jag såg bara några slumpmässiga ord, som IE10, Windows8, sårbarhet, och allt var tydligare.. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHA
hahahahahahaha
"...om felet bekräftas, skulle det ge ett dåligt rykte för Microsoft att ha en ny produkt, marknadsförd som den säkraste plattformen..."
Det händer dem för att marknadsföra sina produkter med lögner. De lär sig inte längre.
Detta är en del av Windows dagliga rutin, det borde inte vara nyheter>:}
Sanningen är att jag är förvånad över att jag inte blev förvånad, sanningen är att jag förväntade mig det, av någon anledning, förutom Windows 8 utan lösenord, anger även en nybörjare din e-post.
IE bör kasseras eftersom det är mycket bränt.
Vad sägs om gemenskapen.
Nåväl, nyheten är att det inte är någon nyhet. Sedan Microsoft gick in i GUI:s verksamhet i sina operativsystem och andra applikationer, har detta alltid varit trenden för Mr. Gates företag och sanningen är att det inte förvånar mig särskilt mycket. Sedan Windows XP (för att lokalisera oss i en nyare miljö) har Microsoft kacklat på säkerhetsnivån och sanningen är inte på spel.
Nu kommer det att bli nödvändigt att se konsekvenserna för sina användare i förhållande till tredjeparts säkerhetsapplikationer som säkert kommer att göra sin augusti i höst.
Hälsningar och att de har det bra.
När vi pratar om Microsoft och säkerhetshål har jag en känsla av Deja Vu.
Vem använder IE?
Inte ens Microsoft använder det
= oj trots allt ... du har inte en säker start?
Hahaha är windows, vad en annan överraskning skulle ge.
Jag förväntade mig att XD
Stort tack till författaren för insatsen.
Jag är förvånad över att de tog så lång tid ...
Jag vet inte varför det inte förvånar mig, kommer från IE10, Windows och Microsoft... varje dag som går tackar jag gud för att jag har linux, annars skulle vi vara vilse med Micro$oft och dess "produkter".
helt rätt, det finns ingen större lycka än att säga "nej, jag vill inte ha windoze, jag har linux" ^^ även om jag måste säga det, windoze-fel kan vara väldigt användbara för att tjäna pengar xD
Det har gått år sedan jag formaterade Windows-partitionen, jag använder den inte. Men att göra affärer med andras ondska är en sak för "gamar".
Om det fanns ”gamar” bland oss skulle det inte hända.
Hälsningar.
Förlåt... "nej" saknades... "Om det inte fanns några "gamar" bland oss, skulle det inte hända.
Det finns också redan ett av dessa "antivirus" som säger att de är gratis och om du installerar det får du 25,000 90 popup-fönster som säger att din dator är infekterad och att du måste betala en viss summa pengar för att desinficera den och köpa den riktiga antivirus. Vi gick tillbaka till XNUMX-talet!
Det är affären ¬.¬ … först smittar de dig och sedan säljer de vaccinet till dig när du köper programlicensen :/
Jag rekommenderar avast; det är "gratis" 😀
PS: Jag använder också Linux, tror inte att jag trollar 😐
Haha Jag tror att många av oss är i samma båt för att behöva använda Microsoft. Om det var upp till mig skulle jag bara hålla fast vid Ubuntu men de program jag använder för att fungera finns inte för något annat system än Windows och Wine fungerar inte för dem. Jag tycker att de är för komplexa. Och jag har sökt i forum, Google och många platser och det verkar som om ingen kan installera det med vin.
BTW, om någon vet hur man kör Peachtree (redovisningsprogram) på Linux och får allt att fungera bra skulle hjälp vara mycket uppskattad. Jag lyckades installera det men det var några moduler som inte fungerade, de kastar fel och stänger programmet. Förlåt för att jag hamnade från ämnet.
vilka saker händer med Microsoft !! hahaha