అమ్మకానికి: విండోస్ 8 లో దుర్బలత్వం

ఫ్రెంచ్ కంపెనీ వుపెన్, ఉత్తమ శైలిలో దుర్బలత్వాన్ని విక్రయించింది సున్నా-రోజు తాజా మైక్రోసాఫ్ట్ ఆపరేటింగ్ సిస్టమ్‌లో

HiASLR / AntiROP / DEP & Prot Mode శాండ్‌బాక్స్ బైపాస్‌తో Win0 + IE8 కోసం మా మొదటి 10 రోజు (ఫ్లాష్ అవసరం లేదు).

కాబట్టి ఇటీవలి ట్వీట్లలో ఒకటి చెప్పారు వుపెన్, మైక్రోసాఫ్ట్, అడోబ్, ఆపిల్ మరియు ఒరాకిల్ వంటి సంస్థల నుండి విస్తృతమైన సాఫ్ట్‌వేర్‌లో హానిని కనుగొనడంలో ప్రత్యేకత కలిగిన ఫ్రెంచ్ సంస్థ.

సాఫ్ట్‌వేర్‌లో పాల్గొన్న సంస్థలతో వివరాలను పంచుకోకుండా, వూపెన్ కంప్యూటర్ భద్రతా పరిశోధనలో నీడ ప్రాంతాన్ని ఆక్రమించి, మూడవ పార్టీలకు హానిని విక్రయిస్తాడు. సమాచారం హ్యాకర్లకు వ్యతిరేకంగా తమను తాము రక్షించుకోవడానికి సంస్థలకు సహాయపడుతుందని మరియు ఇతర సందర్భాల్లో, ప్రమాదకర చర్యలను కూడా తీసుకుంటుందని వుపెన్ ఆరోపించారు.

కొత్త విండోస్ 8 లో వుపెన్ ఒక సమస్యను కనుగొన్నాడు మరియు దాని బ్రౌజర్ అయిన ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ 10 లో, ఈ లోపం ఇంకా మైక్రోసాఫ్ట్ ప్రచురించలేదు లేదా పాచ్ చేయలేదు. విండోస్ 8 లో ప్రత్యేకంగా పనిచేసే అనువర్తనాల్లో అనేక ఇతర వాటితో పాటు, ప్రారంభించిన తర్వాత కనుగొనబడిన మొదటి దుర్బలత్వం ఇది.

మైక్రోసాఫ్ట్ యొక్క చీఫ్ సైబర్ సెక్యూరిటీ ఆఫీసర్ డేవ్ ఫోర్స్ట్రోమ్, సమన్వయ బలహీనత బహిర్గతం కార్యక్రమంలో పాల్గొనమని పరిశోధకులను ప్రోత్సహిస్తాడు, ఇది ప్రజలను (వుపెన్ వద్ద) ప్రజలను బహిరంగంగా వెళ్ళే ముందు పరిష్కరించడానికి సమయం ఇవ్వమని అడుగుతుంది.

«మేము ట్వీట్ చూశాము, కాని సంబంధిత వివరాలు మాతో పంచుకోలేదు."ఒక ప్రకటనలో ఫోర్స్ట్రోమ్ చెప్పారు.

బుధవారం వ్రాసిన వుపెన్ ట్వీట్‌లో, అతను ఈ బగ్ గురించి ప్రస్తావించాడు, ఇది విండోస్ 8 లో ఉన్న భద్రతా సాంకేతికతలను దాటవేయడానికి హ్యాకర్‌ను అనుమతిస్తుంది. చిరునామా స్పేస్ లేఅవుట్ రాండమైజేషన్ (ASLR) యాంటీ-తిరిగి ఓరియంటెడ్ ప్రోగ్రామింగ్ మరియు కొలతలు డేటా అమలు నివారణ (DEP), ఇది అడోబ్ ఫ్లాష్-సంబంధిత సమస్యకు కారణం కాదని కంపెనీ సూచిస్తుంది.

«ఖచ్చితంగా, బగ్ ధృవీకరించబడితే, ఇది మైక్రోసాఫ్ట్కు కొత్త ఉత్పత్తిని కలిగి ఉండటం ద్వారా అత్యంత ఖ్యాతిని తెస్తుంది, ఇది అత్యంత సురక్షితమైన ప్లాట్‌ఫామ్‌గా పేర్కొనబడింది, ఇది ప్రారంభించిన వెంటనే లోపాలను గుర్తించింది.”ఆండ్రూ స్టార్మ్స్, ఎన్ సర్కిల్ కోసం సెక్యూరిటీ ఆపరేషన్స్ డైరెక్టర్ అన్నారు.

ఈ దుర్బలత్వాన్ని ఉపయోగించుకునే అవకాశం ఇటీవల విడుదలైన విండోస్ 8 కి పరిమితం కావచ్చు, కానీ, «మరోవైపు, ఈ బగ్ విండోస్ మరియు IE యొక్క మునుపటి సంస్కరణలను కూడా ప్రభావితం చేస్తుందని ఎవరూ నిర్ధారించలేదుతుఫానులు అన్నారు.

భద్రతా ధృవీకరణ పత్రాలు లేదా సోర్స్ కోడ్‌ను దొంగిలించడానికి ఆసక్తి ఉన్న డెవలపర్‌లకు ఈ దుర్బలత్వం ఉపయోగపడుతుందని ఆస్ట్రేలియా భద్రతా సంస్థ హాక్‌ల్యాబ్స్‌లో కన్సల్టెంట్ మరియు చొచ్చుకుపోయే పరీక్షా నిపుణుడు జోడి మెల్బోర్న్ అన్నారు.

కాబట్టి దుర్బలత్వం యొక్క విలువ ఏమిటి? చెప్పడం కష్టం. వుపెన్ జాబితా ధరను ప్రచురించలేదు. కానీ
మెల్బోర్న్ ఇలా అన్నారు 'బగ్ యొక్క విలువ కాలక్రమేణా పెరుగుతుంది, మరియు వాస్తవానికి, వుపెన్ దానిని ఎంతసేపు ఉంచుతుంది మరియు మరెవరూ దానిలోకి ప్రవేశించరు«

ద్వారా: కంప్యూటర్ వరల్డ్ యుకె


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

27 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   KZKG ^ గారా అతను చెప్పాడు

    హలో హెలెనా
    హే ... మీరు చివరికి GMail నుండి నా ఇమెయిల్ పొందారా? ఎందుకంటే AOL నాతో బాగా కలిసిరాలేదు ^ - ^ U.

    మార్గం ద్వారా, ఇతర భాషలలోని వార్తలను మాకు తీసుకురావడానికి మీరు చేసినందుకు ధన్యవాదాలు, నిజంగా చాలా ధన్యవాదాలు.

    1.    హెలెనా_రియు అతను చెప్పాడు

      బ్లాగులో సహకరించడం చాలా ఆనందంగా ఉంది, నేను వస్తే సమస్య లేదు ^^

      1.    KZKG ^ గారా అతను చెప్పాడు

        ఆహ్ బాగా హా, AOL నన్ను ద్వేషిస్తున్నట్లు అనిపిస్తుంది LOL!
        మాకు ఒక ఆనందం.

        HA NE!

  2.   లెపెర్_ఇవాన్ అతను చెప్పాడు

    నేను మొత్తం గమనికను నిజంగా చదవలేదు, IE10, Windows8, దుర్బలత్వం వంటి కొన్ని యాదృచ్ఛిక పదాలను నేను చూశాను మరియు ప్రతిదీ స్పష్టంగా ఉంది ..

    1.    హెలెనా_రియు అతను చెప్పాడు

      LOL

    2.    DMoZ అతను చెప్పాడు

      xD +1 ...

    3.    KZKG ^ గారా అతను చెప్పాడు

      హహహహహహహహ

    4.    డేనియల్ అతను చెప్పాడు

      hahahahahahaha

  3.   Ramiro అతను చెప్పాడు

    «... బగ్ ధృవీకరించబడితే, ఇది మైక్రోసాఫ్ట్ కొత్త ఉత్పత్తిని కలిగి ఉండటానికి చెడ్డ పేరు తెస్తుంది, ఇది అత్యంత సురక్షితమైన వేదికగా ప్రచారం చేయబడుతుంది ...»

    వారి ఉత్పత్తులను అబద్ధాలతో ప్రచారం చేసినందుకు వారికి జరుగుతుంది. వారు ఇక నేర్చుకోరు.

  4.   యోయో ఫెర్నాండెజ్ అతను చెప్పాడు

    ఇది విండోస్ యొక్క దినచర్యలో భాగం, ఇది వార్తలు కాకూడదు>:}

  5.   మెర్లిన్ డెబియానైట్ అతను చెప్పాడు

    నిజం నేను ఆశ్చర్యపోనవసరం లేదని నేను ఆశ్చర్యపోతున్నాను, నిజం నేను expected హించాను, కొన్ని కారణాల వల్ల, విండోస్ 8 మరియు పాస్‌వర్డ్ లేకుండా క్రొత్త వ్యక్తి మీ ఇమెయిల్‌లోకి ప్రవేశించే వరకు.

  6.   సీగ్84 అతను చెప్పాడు

    IE చెడుగా కాలిపోయినందున దానిని విస్మరించాలి.

  7.   జార్జిమంజర్రెజ్లెర్మా అతను చెప్పాడు

    సంఘం గురించి ఎలా.

    బాగా, వార్త అది వార్త కాదు. మైక్రోసాఫ్ట్ తన ఆపరేటింగ్ సిస్టమ్స్ మరియు ఇతర అనువర్తనాలలో GUI ల వ్యాపారంలోకి ప్రవేశించినప్పటి నుండి, ఇది ఎల్లప్పుడూ మిస్టర్ గేట్స్ సంస్థ యొక్క ధోరణి మరియు నిజం నన్ను పెద్దగా ఆశ్చర్యం కలిగించదు. విండోస్ ఎక్స్‌పి నుండి (మమ్మల్ని ఇటీవలి వాతావరణంలో గుర్తించడం) మైక్రోసాఫ్ట్ భద్రతా స్థాయిని కలిగి ఉంది మరియు నిజం బంతితో అడుగు ఇవ్వదు.

    మూడవ పార్టీ భద్రతా అనువర్తనాలకు సంబంధించి దాని వినియోగదారుల యొక్క చిక్కులను ఇప్పుడు మనం చూడవలసి ఉంటుంది, అది వారి ఆగస్టు పతనం తప్పనిసరిగా చేస్తుంది.

    శుభాకాంక్షలు మరియు వారు బాగానే ఉన్నారు.

  8.   పావ్లోకో అతను చెప్పాడు

    మేము మైక్రోసాఫ్ట్ మరియు సెక్యూరిటీ హోల్స్ గురించి మాట్లాడినప్పుడల్లా నాకు డెజా వు అనే భావన ఉంటుంది.

  9.   బ్లిట్జ్క్రెగ్ అతను చెప్పాడు

    IE ని ఎవరు ఉపయోగిస్తున్నారు?
    మైక్రోసాఫ్ట్ కూడా దీనిని ఉపయోగించదు

  10.   టారెగాన్ అతను చెప్పాడు

    = అన్ని తరువాత ... సురక్షిత బూట్లో మీకు ఏమి ఉంది?

  11.   ఎర్మిమెటల్ అతను చెప్పాడు

    హహాహా కిటికీలు, ఇంకొక ఆశ్చర్యం ఇవ్వబోతోంది.

  12.   జేమ్స్ అతను చెప్పాడు

    నేను XD అని expected హించాను

  13.   రాఫాజిసిజి అతను చెప్పాడు

    ఇన్పుట్ చేసినందుకు రచయితకు చాలా ధన్యవాదాలు.
    నిజమే, వారు చాలా సమయం తీసుకున్నారని నేను ఆశ్చర్యపోతున్నాను ...

  14.   lguille1991 అతను చెప్పాడు

    IE10, విండోస్ మరియు మైక్రోసాఫ్ట్ నుండి వస్తున్న నాకు ఎందుకు ఆశ్చర్యం కలిగించదని నాకు తెలియదు… ప్రయాణిస్తున్న ప్రతిరోజూ నేను లైనక్స్ కలిగి ఉన్నందుకు దేవునికి కృతజ్ఞతలు తెలుపుతున్నాను, లేకుంటే మనం మైక్రో $ oft మరియు దాని "ఉత్పత్తులతో" కోల్పోతాము.

    1.    హెలెనా_రియు అతను చెప్పాడు

      సరే, "లేదు, నాకు విండొజ్ వద్దు, నాకు లైనక్స్ ఉంది" అని చెప్పడం కంటే ఎక్కువ ఆనందం లేదు I నేను చెప్పాల్సి ఉన్నప్పటికీ, విండొజ్ లోపాలు డబ్బు సంపాదించడానికి చాలా ఉపయోగపడతాయి

  15.   జోస్ మిగ్యుల్ అతను చెప్పాడు

    సంవత్సరాల క్రితం నేను విండోస్ విభజనను ఫార్మాట్ చేసాను, నేను దానిని ఉపయోగించను. కానీ ఇతరుల చెడుతో వ్యాపారం చేయడం "రాబందుల" విషయం.

    మన మధ్య "రాబందులు" ఉంటే, అది జరగదు.

    శుభాకాంక్షలు.

    1.    జోస్ మిగ్యుల్ అతను చెప్పాడు

      క్షమించండి ... "లేదు" లేదు ... "మా మధ్య 'రాబందులు' లేకపోతే, అది జరగదు.

  16.   Darko అతను చెప్పాడు

    అవి ఉచితం అని చెప్పే "యాంటీవైరస్" లో ఒకటి కూడా ఉంది మరియు మీరు దీన్ని ఇన్‌స్టాల్ చేస్తే మీ కంప్యూటర్ సోకినట్లు మీకు 25,000 పాప్-అప్‌లు లభిస్తాయి మరియు దాన్ని క్రిమిసంహారక మరియు నిజమైన యాంటీవైరస్ కొనడానికి మీరు కొంత డబ్బు చెల్లించాలి. మేము 90 లకు తిరిగి వెళ్ళాము!

    1.    టారెగాన్ అతను చెప్పాడు

      అది వ్యాపారం ¬.¬… మొదట అవి మీకు సోకుతాయి మరియు మీరు ప్రోగ్రామ్ లైసెన్స్ కొనుగోలు చేసినప్పుడు వారు మీకు వ్యాక్సిన్ అమ్ముతారు: /

      నేను అవాస్ట్ సిఫార్సు; ఇది "ఉచిత"

      PS: నేను Linux ను కూడా ఉపయోగిస్తాను, నేను ట్రోలింగ్ చేస్తున్నానని అనుకోకండి

      1.    Darko అతను చెప్పాడు

        హా హా మనలో చాలామంది మైక్రోసాఫ్ట్ ఉపయోగించాల్సిన ఒకే పడవలో ఉన్నారని అనుకుంటున్నాను. ఇది నా వరకు ఉంటే, నేను ఉబుంటును మాత్రమే కలిగి ఉంటాను, కాని నేను పని చేయడానికి ఉపయోగించే ప్రోగ్రామ్‌లు విండోస్ మరియు వైన్ మినహా మరే ఇతర వ్యవస్థకు లేవు. అవి చాలా క్లిష్టంగా ఉన్నాయని నా అభిప్రాయం. నేను ఫోరమ్‌లు, గూగుల్ మరియు చాలా ప్రదేశాలను శోధించాను మరియు దీన్ని వైన్‌తో ఎవరూ ఇన్‌స్టాల్ చేయలేరని అనిపిస్తుంది.

        BTW, లైనక్స్‌లో పీచ్‌ట్రీ (అకౌంటింగ్ ప్రోగ్రామ్) ను ఎలా అమలు చేయాలో ఎవరికైనా తెలిస్తే మరియు ప్రతిదీ చక్కగా పనిచేస్తే, వారి సహాయం ప్రశంసించబడుతుంది. నేను దీన్ని ఇన్‌స్టాల్ చేయగలిగాను కాని పని చేయని కొన్ని మాడ్యూల్స్ ఉన్నాయి, అవి లోపాలను విసిరి ప్రోగ్రామ్‌ను మూసివేస్తాయి. టాపిక్ నుండి బయటపడటానికి నన్ను క్షమించండి.

  17.   జూలియా బ్యూల్వాస్ అతను చెప్పాడు

    మైక్రోసాఫ్ట్తో ఏమి జరుగుతుంది !! hahaha