Ang kumpanya ng Pransya na Vupen, ay nagbebenta ng isang kahinaan sa pinakamahusay na istilo zero-day sa pinakabagong operating system ng Microsoft
Ang aming unang 0day para sa Win8 + IE10 kasama ang HiASLR / AntiROP / DEP & Prot Mode sandbox bypass (Hindi kinakailangan ang Flash).
Sinabi ng isa sa pinakabagong mga tweet mula sa vupen, isang kumpanya ng Pransya na nagdadalubhasa sa paghahanap ng mga kahinaan sa isang malawak na hanay ng software mula sa mga kumpanya tulad ng Microsoft, Adobe, Apple at Oracle.
Sinasakop ni Vupen ang isang malilim na lugar sa pagsasaliksik sa seguridad ng computer, pagbebenta ng mga kahinaan sa mga third party, nang hindi ibinabahagi ang mga detalye sa mga kumpanya na kasangkot sa software. Sinasabi ni Vupen na ang impormasyon ay tumutulong sa mga samahan na ipagtanggol ang kanilang sarili laban sa mga hacker, at sa iba pang mga kaso, makakasakit din.
Nakita ni Vupen ang isang problema sa bagong Windows 8 at sa browser nito, ang Internet Explorer 10, ang kasalanan ay hindi pa nai-publish o na-patch ng Microsoft. Ito ang unang kahinaan na natagpuan mula nang ilunsad ito, bilang karagdagan sa maraming iba pa sa mga application na partikular na tumatakbo sa Windows 8.
Si Dave Forstrom, ang punong opisyal ng seguridad sa cyber ng Microsoft, ay hinihikayat ang mga mananaliksik na lumahok sa pinagsama-samang programa ng pagsisiwalat ng kahinaan, na humihiling sa mga tao (sa Vupen) na bigyan sila ng oras upang ayusin ang problema bago ito magpubliko.
«Nakita namin ang tweet, ngunit ang mga kaugnay na detalye ay hindi naibahagi sa amin."Sinabi ni Forstrom sa isang ad.
Sa tweet ni Vupen na nakasulat noong Miyerkules, binanggit niya ang bug na ito, pinapayagan nito ang isang hacker na lampasan ang mga teknolohiya ng seguridad na naroroon sa Windows 8 kabilang ang Randomization ng Layout sa Space Space (ASLR) Anti-ibalik ang oriented Programming at sukat Pag-iwas sa pagpapatupad ng data (DEP), ipinapahiwatig din ng kumpanya na hindi ito ang sanhi ng isang isyu na nauugnay sa Adobe flash.
«Tiyak na, kung ang bug ay nakumpirma, magdadala ito ng isang masamang reputasyon para sa Microsoft sa pamamagitan ng pagkakaroon ng isang bagong produkto, tinaguriang pinakaligtas na platform, na may mga kamalian na natukoy ilang sandali matapos ang paglulunsad nito.”Sinabi ni Andrew Storms, Direktor ng Mga Pagpapatakbo ng Seguridad para sa nCircle.
Ang pagkakataong pagsamantalahan ang kahinaan na ito ay maaaring limitado sa kamakailang inilabas na Windows 8, ngunit, «sa kabilang banda, walang nakumpirma na ang bug na ito ay nakakaapekto rin sa mga nakaraang bersyon ng Windows at IESinabi ni Storms.
Si Jody Melborune, isang consultant at dalubhasa sa pagsubok sa pagpasok sa kumpanya ng seguridad sa Australia na HackLabs, ay nagsabing ang kahinaan ay maaaring maging kapaki-pakinabang para sa mga developer na interesadong magnakaw ng mga sertipiko sa seguridad o source code.
Kaya't ano ang halaga ng kahinaan? Mahirap sabihin. Si Vupen ay hindi nai-publish ng isang presyo ng listahan. Pero
Sinabi ng Melbourne na 'Ang halaga ng bug ay tataas lamang sa paglipas ng panahon, at syempre, kung gaano katagal pinapanatili ito ng Vupen at walang ibang bumubulusok dito«
Via: computerworldUK
Hello Helena 😀
Hoy ... nakuha mo ba ang aking email mula sa GMail sa huli? Dahil ang AOL ay hindi masyadong nakakasama sa akin ^ - ^ U
Sa pamamagitan ng paraan, salamat sa ito na iyong ginagawa upang makapagdala sa amin ng balita na nasa ibang mga wika, maraming salamat talaga.
Isang kasiyahan na makipagtulungan sa blog, at kung dumating ako, walang problema ^^
Ah well haha, parang kinamumuhian ako ng AOL na LOL!
Isang kasiyahan para sa amin.
HA NE!
Hindi ko talaga nabasa ang buong tala, nakita ko lang ang ilang mga random na salita, tulad ng IE10, Windows8, kahinaan, at lahat ay mas malinaw .. 😀
LOL
xD +1 ...
HAHAHAHAHAHAHAHAHAHA
hahahahahahaha
«... kung ang bug ay nakumpirma, magdadala ito ng isang hindi magandang reputasyon para sa Microsoft na mayroong isang bagong produkto, na-promosyon bilang ang pinaka-ligtas na platform ...»
Nangyayari iyon sa kanila para sa paglulunsad ng kanilang mga produkto ng mga kasinungalingan. Hindi na sila natututo.
Ito ay bahagi ng pang-araw-araw na gawain ng Windows, hindi ito dapat maging balita>:}
Ang totoo ay nagulat ako na hindi ako nagulat, ang totoo ay inaasahan ko ito, sa ilang kadahilanan, isang windows8 din na walang isang password hanggang sa pumasok ang isang newbie sa iyong email.
Ang IE ay dapat na itapon dahil masunog ito.
Kumusta naman ang pamayanan.
Kaya, ang balita ay hindi ito balita. Mula nang ipasok ng Microsoft ang negosyo ng mga GUI sa mga operating system at iba pang mga aplikasyon, palaging ito ang naging takbo ng kumpanya ni G. Gates at ang katotohanan ay hindi ako gulat na gulat. Dahil ang Windows XP (upang hanapin kami sa isang mas kamakailang kapaligiran) Ang Microsoft ay may cacaraqueado sa antas ng seguridad at ang katotohanan ay hindi nagbibigay ng paa sa bola.
Ngayon ay makikita natin ang mga implikasyon para sa mga gumagamit nito na may kaugnayan sa mga application ng seguridad ng third-party na tiyak na babagsak sa kanilang Agosto.
Pagbati at na sila ay mabuti.
Tuwing pinag-uusapan natin ang tungkol sa Microsoft at mga butas sa seguridad mayroon akong pakiramdam ng Deja Vu.
Sino ang gumagamit ng IE?
Ni hindi ito ginagamit ng Microsoft
= oy pagkatapos ng lahat ... ano ang mayroon ka sa ligtas na boot?
Hahaha ang windows, ano pang ibibigay na sorpresa.
Inaasahan kong XD iyon
Maraming salamat sa may-akda para sa pag-input.
Sa katunayan, nagulat ako na ang tagal nila ...
Hindi ko alam kung bakit hindi ako sorpresa, na nagmula sa IE10, windows at microsoft ... araw-araw na lumilipas nagpapasalamat ako sa Diyos sa pagkakaroon ng linux, kung hindi man ay mawawala tayo sa Micro $ madalas at mga "produkto" nito.
Sige, wala nang kaligayahan kaysa sabihin na "hindi, ayoko ng windoze, mayroon akong linux" ^^ bagaman sasabihin ko ito, ang mga error sa windoze ay maaaring maging napaka kapaki-pakinabang upang kumita ng pera xD
Taon na ang nakakaraan na-format ko ang pagkahati ng Windows, hindi ko ito ginagamit. Ngunit ang paggawa ng negosyo sa kasamaan ng iba ay isang usapin ng "mga buwitre."
Kung may mga "buwitre" sa atin, hindi ito mangyayari.
Pagbati.
Paumanhin ... nawawala ang "hindi" ... "Kung walang 'mga buwitre' sa amin, hindi ito mangyayari.
Mayroon ding isa sa mga "antivirus" na nagsasabing sila ay libre at kung i-install mo ito makakakuha ka ng 25,000 na mga pop-up na ang iyong computer ay nahawahan at kailangan mong magbayad ng isang tiyak na halaga ng pera upang maimpektahan ito at bilhin ang totoong antivirus. Bumalik kami sa 90's!
Iyon ang negosyo ¬.¬… mahahawa ka muna sa iyo at pagkatapos ay ibebenta ka nila ng bakuna kapag binili mo ang lisensya ng programa: /
Inirerekumenda ko ang avast; ito ay "libre" 😀
PS: Gumagamit din ako ng Linux, huwag isiping nagtrolling ako 😐
Haha Sa palagay ko marami sa atin ang nasa parehong bangka ng pagkakaroon ng paggamit ng Microsoft. Kung nakasalalay sa akin, gagamitin ko lang ang Ubuntu ngunit ang mga program na ginagamit ko upang gumana ay hindi umiiral para sa anumang iba pang system maliban sa Windows at hindi gumagana ang Wine para sa kanila. Sa tingin ko ang mga ito ay masyadong kumplikado. At naghanap ako ng mga forum, Google at maraming lugar at tila walang sinuman ang maaaring mag-install nito sa Alak.
BTW, kung may nakakaalam kung paano patakbuhin ang Peachtree (programa sa accounting) sa Linux at ang lahat ay gumagana nang maayos, ang kanilang tulong ay malulugod. Nagawa kong i-install ito ngunit may ilang mga module na hindi gumana, nagtatapon sila ng mga error at isara ang programa. Mawalang galang sa akin para sa pagkuha ng paksa.
anong mga bagay ang nangyayari sa microsoft !! hahaha