Cần bán: Lỗ hổng trong Windows 8

Công ty Vupen của Pháp, đã bán một lỗ hổng bảo mật theo phong cách tốt nhất Không ngày trên hệ điều hành mới nhất của Microsoft

0 ngày đầu tiên của chúng tôi dành cho Win8 + IE10 với bỏ qua hộp cát HiASLR / AntiROP / DEP & Chế độ bảo vệ (không cần Flash).

Vì vậy, cho biết một trong những tweet gần đây nhất từ vupen, một công ty của Pháp chuyên tìm kiếm các lỗ hổng trong một loạt các phần mềm của các công ty như Microsoft, Adobe, Apple và Oracle.

Vupen chiếm lĩnh một lĩnh vực mờ ám trong nghiên cứu bảo mật máy tính, bán lỗ hổng bảo mật cho bên thứ ba mà không chia sẻ chi tiết với các công ty liên quan đến phần mềm. Vupen cáo buộc rằng thông tin này giúp các tổ chức tự vệ trước tin tặc và trong các trường hợp khác, cũng gây ra hành động tấn công.

Vupen đã tìm thấy một vấn đề trong Windows 8 mới và trong trình duyệt của nó, Internet Explorer 10, lỗ hổng này vẫn chưa được Microsoft công bố hoặc vá. Đây là lỗ hổng đầu tiên được tìm thấy kể từ khi ra mắt, ngoài một số lỗ hổng khác trong các ứng dụng chạy đặc biệt trên Windows 8.

Dave Forstrom, Giám đốc an ninh mạng của Microsoft, khuyến khích các nhà nghiên cứu tham gia vào chương trình phối hợp tiết lộ lỗ hổng bảo mật, yêu cầu mọi người (tại Vupen) cho họ thời gian để khắc phục sự cố trước khi nó được công khai.

«Chúng tôi đã thấy tweet, nhưng các chi tiết liên quan chưa được chia sẻ với chúng tôi."Forstrom nói trong một quảng cáo.

Trong tweet của Vupen được viết vào thứ Tư, anh ấy đề cập đến lỗi này, nó cho phép hacker vượt qua các công nghệ bảo mật có trong Windows 8 bao gồm Ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) Chốngtrả lại Lập trình hướng và các phép đo Ngăn chặn thực thi dữ liệu (DEP), công ty cũng chỉ ra rằng đây không phải là nguyên nhân gây ra sự cố liên quan đến Adobe flash.

«Chắc chắn, nếu lỗi được xác nhận, nó sẽ mang lại tiếng xấu cho Microsoft khi có một sản phẩm mới, được quảng cáo là nền tảng an toàn nhất, với các lỗ hổng đã được xác định ngay sau khi ra mắt.”Andrew Storms, Giám đốc Hoạt động An ninh của nCircle cho biết.

Cơ hội khai thác lỗ hổng này có thể bị giới hạn đối với Windows 8 mới phát hành gần đây, nhưng, «mặt khác, chưa ai xác nhận rằng lỗi này cũng ảnh hưởng đến các phiên bản trước của Windows và IEBão nói.

Jody Melborune, chuyên gia tư vấn và kiểm tra thâm nhập tại công ty bảo mật HackLabs của Úc, cho biết lỗ hổng này có thể hữu ích cho các nhà phát triển quan tâm đến việc đánh cắp chứng chỉ bảo mật hoặc mã nguồn.

Vậy giá trị của sự tổn thương là gì, thật khó để nói. Vupen chưa công bố giá niêm yết. Nhưng
Melbourne đã nói rằng 'Giá trị của bug sẽ chỉ tăng lên theo thời gian và tất nhiên Vupen giữ nó trong bao lâu và không ai khác đụng phải«

Thông qua: thế giới máy tínhVương quốc Anh


27 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   KZKG ^ Gaara dijo

    Xin chào Helena 😀
    Này… cuối cùng thì bạn có nhận được email của tôi từ GMail không? Vì AOL không hợp với tôi lắm ^ - ^ U

    Nhân tiện, cảm ơn bạn vì điều này đã mang đến cho chúng tôi tin tức bằng các ngôn ngữ khác, thực sự cảm ơn bạn rất nhiều.

    1.    helena_ryuu dijo

      Rất hân hạnh được cộng tác trên blog, và nếu mình đến cũng không sao ^^

      1.    KZKG ^ Gaara dijo

        À mà haha, AOL có vẻ ghét mình LOL!
        Một niềm vui cho chúng tôi.

        HA NE!

  2.   Leper_Ivan dijo

    Tôi không thực sự đọc toàn bộ ghi chú, tôi chỉ thấy một số từ ngẫu nhiên, như IE10, Windows8, lỗ hổng bảo mật và mọi thứ rõ ràng hơn .. 😀

    1.    helena_ryuu dijo

      LOL

    2.    DMoZ dijo

      xD +1 ...

    3.    KZKG ^ Gaara dijo

      HAHAHAHAHAHAHAHAHA

    4.    Daniel dijo

      hahahahahahaha

  3.   Ramiro dijo

    "... nếu lỗi được xác nhận, nó sẽ mang lại tiếng xấu cho việc Microsoft có một sản phẩm mới, được quảng bá là nền tảng an toàn nhất ..."

    Điều đó xảy ra với họ vì quảng cáo sản phẩm của họ bằng những lời nói dối. Họ không học nữa.

  4.   Yoyo Fernandez dijo

    Đây là một phần của thói quen hàng ngày của Windows, nó không phải là tin tức>:}

  5.   merlin debianite dijo

    Sự thật là tôi ngạc nhiên là tôi không ngạc nhiên, sự thật là tôi đã mong đợi nó, vì một số lý do, cũng là một windows8 và không có mật khẩu cho đến khi một người mới vào email của bạn.

  6.   bao84 dijo

    IE nên được loại bỏ vì nó đã bị cháy nặng.

  7.   jorgemanjarrezlerma dijo

    Làm thế nào về cộng đồng.

    Vâng, tin tức là nó không phải là tin tức. Kể từ khi Microsoft bắt đầu kinh doanh GUI trong hệ điều hành và các ứng dụng khác, đây luôn là xu hướng của công ty ông Gates và sự thật không làm tôi ngạc nhiên nhiều. Kể từ Windows XP (để đặt chúng ta vào một môi trường gần đây hơn), Microsoft đã nâng cao mức độ bảo mật và sự thật không giống ai.

    Bây giờ chúng ta sẽ phải xem những tác động đối với người dùng của nó liên quan đến các ứng dụng bảo mật của bên thứ ba mà chắc chắn sẽ khiến tháng XNUMX của họ thất thủ.

    Xin chào và rằng họ vẫn khỏe.

  8.   pavloco dijo

    Bất cứ khi nào chúng ta nói về Microsoft và các lỗ hổng bảo mật, tôi có cảm giác về Deja Vu.

  9.   blitzkrieg dijo

    Ai sử dụng IE?
    Ngay cả Microsoft cũng không sử dụng nó

  10.   taregon dijo

    = oy sau tất cả ... bạn có gì trong khởi động an toàn?

  11.   kim loại hàn dijo

    Hahaha là cửa sổ, điều bất ngờ khác sẽ mang lại.

  12.   James dijo

    Tôi mong đợi rằng XD

  13.   rafagcg dijo

    Rất cám ơn tác giả đã đóng góp ý kiến.
    Thật vậy, tôi ngạc nhiên là họ mất nhiều thời gian ...

  14.   lguille1991 dijo

    Tôi không hiểu sao nó không làm tôi ngạc nhiên, đến từ IE10, windows và microsoft ... mỗi ngày trôi qua tôi cảm ơn Chúa vì đã có linux, nếu không chúng tôi sẽ bị mất tích với Micro $ oft và "sản phẩm" của nó.

    1.    helena_ryuu dijo

      Được rồi, không có gì hạnh phúc hơn là nói "không, tôi không muốn windoze, tôi có linux" ^^ mặc dù phải nói ra, nhưng lỗi windoze có thể rất hữu ích để kiếm tiền xD

  15.   José Miguel dijo

    Nhiều năm trước, tôi đã định dạng phân vùng Windows, tôi không sử dụng nó. Nhưng kinh doanh với cái ác của người khác là một điều "kên kên".

    Nếu có "bầy kền kền" trong chúng ta, điều đó đã không xảy ra.

    Chúc mừng.

    1.    José Miguel dijo

      Xin lỗi ... thiếu "không" ... “Nếu không có 'kền kền' trong số chúng tôi, điều đó đã không xảy ra.

  16.   Darko dijo

    Ngoài ra còn có một trong những "phần mềm chống vi-rút" nói rằng chúng miễn phí và nếu bạn cài đặt nó, bạn sẽ nhận được 25,000 cửa sổ bật lên cho biết máy tính của bạn đã bị nhiễm và bạn phải trả một số tiền nhất định để khử trùng nó và mua phần mềm diệt vi-rút thực sự. Chúng tôi đã quay trở lại những năm 90!

    1.    taregon dijo

      Đó là việc kinh doanh ¬.¬… đầu tiên họ lây nhiễm cho bạn và sau đó họ bán vắc xin cho bạn khi bạn mua giấy phép chương trình: /

      Tôi giới thiệu avast; nó "miễn phí" 😀

      PS: Tôi cũng sử dụng Linux, đừng nghĩ rằng tôi đang trolling 😐

      1.    Darko dijo

        Haha Tôi nghĩ nhiều người trong chúng ta đang ở cùng một con thuyền là phải sử dụng Microsoft. Nếu tùy thuộc vào tôi, tôi sẽ chỉ có Ubuntu nhưng các chương trình tôi sử dụng để làm việc không tồn tại cho bất kỳ hệ thống nào khác ngoài Windows và Wine không hoạt động với chúng. Tôi nghĩ chúng quá phức tạp. Và tôi đã tìm kiếm trên các diễn đàn, Google và nhiều nơi và có vẻ như không ai có thể cài đặt nó với Wine.

        BTW, nếu ai biết cách chạy Peachtree (chương trình kế toán) trên Linux và mọi thứ hoạt động tốt, thì sự giúp đỡ của họ sẽ được đánh giá cao. Tôi đã quản lý để cài đặt nó nhưng có một số mô-đun không hoạt động, họ ném lỗi và đóng chương trình. Xin lỗi vì đã lạc đề.

  17.   Julia Buelvas dijo

    những gì xảy ra với microsoft !! hahaha