Французька компанія Vupen, виставила на продаж вразливість у найкращому стилі Нульовий день на найновішій операційній системі Microsoft
Наш перший день для Win0 + IE8 з HiASLR / AntiROP / DEP & Prot в режимі пісочниці (Flash не потрібен).
Так сказав один із останніх твітів від Вупен, французька компанія, що спеціалізується на пошуку вразливостей у широкому спектрі програмного забезпечення таких компаній, як Microsoft, Adobe, Apple та Oracle.
Vupen займає тіньову область досліджень комп'ютерної безпеки, продаючи вразливі місця третім сторонам, не обмінюючись деталями з компаніями, що беруть участь у програмному забезпеченні. Вупен стверджує, що ця інформація допомагає організаціям захиститися від хакерів, а в інших випадках - також наступати.
Vupen виявив проблему в новій Windows 8, а в її браузері Internet Explorer 10 ця помилка ще не опублікована і не виправлена Microsoft. Це перша уразливість, виявлена з моменту її запуску, на додаток до кількох інших у додатках, які працюють спеціально на Windows 8.
Дейв Форстром, головний директор з питань кібербезпеки Microsoft, закликає дослідників брати участь у скоординованій програмі розкриття вразливості, яка просить людей (у Vupen) дати їм час, щоб виправити проблему, перш ніж вона стане загальнодоступною.
«Ми бачили твіт, але пов’язаних деталей з нами не передавали."Зазначив Форстром в рекламі.
У твіті Vupen, написаному в середу, він згадує про цю помилку, вона дозволяє хакеру обійти технології безпеки, наявні в Windows 8, включаючи Рандомізація макета адресного простору (ASLR) Анти-повернення орієнтованого програмування та вимірювання Запобігання виконанню даних (DEP), компанія також вказує, що це не є причиною проблеми з Adobe flash.
«Звичайно, якщо помилка буде підтверджена, це призведе до поганої репутації для Microsoft, маючи новий продукт, який рекламується як найбезпечніша платформа, з недоліками, вже виявленими незабаром після його запуску.”- сказав Ендрю Стормс, директор з питань безпеки операцій nCircle.
Можливість використовувати цю вразливість може бути обмежена нещодавно випущеною Windows 8, але, «З іншого боку, ніхто не підтвердив, що ця помилка також впливає на попередні версії Windows та IE- сказав Шторм.
Джоді Мелборун, консультант і експерт з тестування на проникнення австралійської охоронної компанії HackLabs, заявив, що вразливість може бути корисною для розробників, зацікавлених у викраденні сертифікатів безпеки або вихідного коду.
Тож у чому цінність вразливості? Важко сказати. Vupen не опублікував роздрібну ціну. Але
Мельбурн сказав, що 'Значення помилки з часом буде лише збільшуватися, і звичайно, як довго Vupen її утримує, і ніхто інший не натрапляє на неї«
Via: Комп’ютерний світ
Привіт Олена lena
Гей ... ти в кінці отримав мою електронну пошту від GMail? Тому що AOL зі мною не дуже добре ладнає ^ - ^ U
До речі, дякую за це, що ви робите, щоб надсилати нам новини іншими мовами, щиро дякую.
Мені приємно співпрацювати в блозі, і якщо я приїду, не біда ^^
Ну добре ха-ха, це, здається, AOL ненавидить мене LOL!
Нам приємно.
HA NE!
Я насправді не прочитав цілу замітку, я просто побачив кілька випадкових слів, таких як IE10, Windows8, вразливість, і все було зрозуміліше .. 😀
LOL
xD +1 ...
Хахахахахахахахаха
ха-ха-ха-ха-ха-ха
«... якщо помилка буде підтверджена, це призведе до поганої репутації для Microsoft, що має новий продукт, який просувається як найбезпечніша платформа ...»
Це трапляється з ними за просування своєї продукції брехнею. Вони вже не вчаться.
Це частина повсякденного розпорядку Windows, це не повинно бути новиною>:}
Правда полягає в тому, що мене дивує те, що я не був здивований, правда я очікував цього, чомусь також Windows8 вже без пароля, доки новачок не увійде у вашу електронну пошту.
IE слід викинути, оскільки він сильно згорів.
Як щодо спільноти.
Ну, новина в тому, що це не новина. З тих пір, як Microsoft ввійшла в бізнес графічних інтерфейсів у своїх операційних системах та інших додатках, це завжди було тенденцією компанії пана Гейтса, і правда мене не сильно дивує. Починаючи з Windows XP (щоб знайти нас в більш недавньому середовищі), Microsoft має cacaraqueado рівень безпеки, і правда не дасть ноги.
Тепер нам доведеться побачити наслідки для його користувачів щодо сторонніх додатків у безпеці, які, безумовно, стануть серпнем восени.
Привіт і що їм добре.
Всякий раз, коли ми говоримо про Microsoft та діри в безпеці, я відчуваю Дежа Ву.
Хто використовує IE?
Навіть Microsoft не використовує його
= ой зрештою ... у вас немає безпечного завантаження?
Ха-ха-ха - це вікна, що ще один сюрприз збирався зробити.
Я очікував, що XD
Велика подяка автору за внесок.
Дійсно, я здивований, що вони зайняли так багато часу ...
Не знаю, чому це мене не дивує, що надходить із IE10, Windows та Microsoft ... щодня, що минає, я дякую Богу за наявність Linux, інакше ми загубилися б із Micro $ oft та його "продуктами".
Гаразд, немає щастя більше, ніж сказати "ні, я не хочу windoze, у мене є Linux" ^^ хоча я повинен це сказати, помилки windoze можуть бути дуже корисними для заробітку
Багато років тому я відформатував розділ Windows, я не використовую його. Але ведення бізнесу зі злом інших - це справа «грифів».
Якби серед нас були "грифи", цього не сталося б.
Привіт.
Вибачте ... відсутнє "ні" ... «Якби серед нас не було« грифів », цього не сталося б.
Існує також один із тих "антивірусів", які говорять, що вони безкоштовні, і якщо ви встановите його, ви отримаєте 25,000 90 спливаючих вікон, що ваш комп'ютер заражений, і що вам доведеться заплатити певну суму грошей, щоб його дезінфікувати та придбати справжній антивірус . Ми повернулися в XNUMX-ті!
Це справа ¬.¬… спочатку вони заражають вас, а потім продають вам вакцину, коли ви купуєте ліцензію на програму: /
Рекомендую avast; це "безкоштовно" 😀
PS: Я також використовую Linux, не думайте, що я тролюю 😐
Ха-ха, я думаю, що багато хто з нас перебувають на одному шлюбі з необхідністю користуватися Microsoft. Якби це залежало від мене, я мав би лише Ubuntu, але програми, якими я працюю, не існують для жодної іншої системи, крім Windows, і Wine для них не працює. Я думаю, вони занадто складні. І я шукав форуми, Google і багато інших місць, і здається, що ніхто не може встановити його за допомогою Wine.
До речі, якщо хтось знає, як запустити Peachtree (бухгалтерську програму) на Linux і все працює нормально, їх допомога буде вдячна. Мені вдалося його встановити, але були деякі модулі, які не працювали, вони видавали помилки і закривали програму. Вибачте мене, що я відійшов від теми.
що трапляється з Microsoft !! ха-ха-ха