По словам исследователей, данные уязвимости позволяют хакерам удаленно выполнять коды, что потенциально дает им контроль над компьютером с Windows 8.
Пока детали относительно новых уязвимостей Vupen будет держать в тайне. Однако, со слов компании, она смогла найти способы обхода таких защитных механизмов Windows 8, как AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention), HiASLR (High-Entropy Address Space Layout Randomization), как и песочницы IE10.
Стоит отметить, что Vupen зарабатывает себе на жизнь тем, что продает эксплоиты на обнаруженные собой уязвимости. Причем продает тому, кто даст за них бОльшие деньги.
Этот факт вызывает массу критики в адрес Vupen со стороны разработчиков. Тем не менее, Vupen будет хранить информацию о найденных в Windows 8 уязвимостях до тех пор, пока не сможет ее продать.
К слову, клиентами Vupen зачастую являются крупные компании и правительственные учреждения. Vupen, например, разработала опасный эксплоит для Chrome, который позволил экспертам обойти песочницу браузера.
Комментарии (0)