Уязвимость Windows 8 выставлена на продажу

Исследователи из частной французской компании Vupen заявили об обнаружении в Windows 8 и Internet Explorer 10 ряда критических уязвимостей безопасности.

07.11.2012 17:16
Уязвимость Windows 8 выставлена на продажу

По словам исследователей, данные уязвимости позволяют хакерам удаленно выполнять коды, что потенциально дает им контроль над компьютером с Windows 8.

Пока детали относительно новых уязвимостей Vupen будет держать в тайне. Однако, со слов компании, она смогла найти способы обхода таких защитных механизмов Windows 8, как AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention), HiASLR (High-Entropy Address Space Layout Randomization), как и песочницы IE10.

Стоит отметить, что Vupen зарабатывает себе на жизнь тем, что продает эксплоиты на обнаруженные собой уязвимости. Причем продает тому, кто даст за них бОльшие деньги.

Этот факт вызывает массу критики в адрес Vupen со стороны разработчиков. Тем не менее, Vupen будет хранить информацию о найденных в Windows 8 уязвимостях до тех пор, пока не сможет ее продать.

К слову, клиентами Vupen зачастую являются крупные компании и правительственные учреждения. Vupen, например, разработала опасный эксплоит для Chrome, который позволил экспертам обойти песочницу браузера.

Оцените материал:  
(Голосов: 24, Рейтинг: 4.36)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)