安全机构VUPEN声称攻破Windows 8及IE 10

  • 4
  • 1,048 views
  • A+
所属分类:[网络资讯]

北京时间11月2日消息,据TNW报道,法国安全机构VUPEN早些时候在Twitter上表示已经攻破微软最新的安全防御系统。该公司声称他们通过链接多个未公开的漏洞,研发了一个针对Windows 8及IE 10的0-day exploit攻击程序。

该声明来源于VUPEN CEO Chaouki Bekrar的Twitter:

“通过利用各种0Ds组合来pwn所有Win8/IE10的最新漏洞防御措施,我们成功攻破了Windows 8。”

——Chaouki Bekrar VUPEN (@cBekrar) 2012年10月30日

VUPEN不是典型的安全公司,所以并不是非常知名。该公司通常会在诸如微软、谷歌及苹果这样的一流科技公司主打产品中寻找漏洞,然后通过向世界各地的政府及其他机构售卖这些漏洞获利。

VUPEN公司发现的漏洞不会提交给受影响的公司,取而代之的是被出售,所以:VUPEN的客户可以利用漏洞保护自己(如果他们处于弱势的话),也可以利用漏洞来从事间谍活动,甚至可以用于创建恶意软件。这也是为什么你浏览Twitter时,你所看到的胜利者只会感谢那些已经存在的、VUPEN已经发现但并未公开披露的的0-days漏洞。因为VUPEN一旦公开披露,就无法再将这些漏洞出售给他们,也不能够再利用来破解Windows 8,因为微软已经在此之前修复了此漏洞。

就这次事件来说,VUPEN已经在自己的Twitter上开始公开销售了。

8是基于Windows 7及Windows Vista的安全体系进行改进的,但没有任何软件是完美的。但不幸的是,除非微软或者有其他人能找到VUPEN已经找到的漏洞,否则这个漏洞很难被修复。

庆幸的是,一般的黑客还无法发现这些漏洞:Windows 8安全性能比之前的一些操作系统有了很大的提高,如果很容易被攻破,一定有人早在VUPEN之前就攻破了。毕竟,Windows 8在很早以前就已经公开销售,10月26日只是正式发布的日子而已。

针对VUPEN攻破Windows 8及IE 10事件,一名微软发言人表示:

“我们已经看到Twitter上的信息,但我们还没有获取更多的细节。我们将继续希望及鼓励研发人员参加到微软的 Coordinated Vulnerability Disclosure计划中来,提升我们的客户保护能力。”

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  4   博主  0

    • avatar 礼仪之邦 0

      很喜欢博主的文章,仔细看了博主的所有文章,说实话文章写的还是很不错的,希望可以多交流,我的主页是www.li63.net

      • avatar 潇雨 2

        雁过留声。。。。。潇雨飘过

        • avatar 东莞喜雁影像中心 0

          我表示很喜欢 非常喜欢

          • avatar 潇雨 2

            表示很无语哦