科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件安全机构VUPEN声称攻破Windows 8及IE10

安全机构VUPEN声称攻破Windows 8及IE10

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows 8在10月26日正式发布,该系统的安全性能是在Windows 7及Windows Vista的基础上进行改进的,可以说是比之前的系统都更加安全可靠。但法国安全机构VUPEN近日在Twitter上声称自己已经利用0-days发现漏洞攻破Windows 8及IE 10的安全防御系统。

来源:CSDN 2012年11月2日

关键字: windows 8 IE10 漏洞 安全 微软

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息:据TNW报道,法国安全机构VUPEN早些时候在Twitter上表示已经攻破微软最新的安全防御系统。该公司声称他们通过链接多个未公开的漏洞,研发了一个针对Windows 8及IE10的0-day exploit攻击程序。

该声明来源于VUPEN CEO Chaouki Bekrar的Twitter:

“通过利用各种0Ds组合来pwn所有Win8/IE10的最新漏洞防御措施,我们成功攻破了Windows 8。”——Chaouki Bekrar VUPEN (@cBekrar) 2012年10月30日

VUPEN不是典型的安全公司,所以并不是非常知名。该公司通常会在诸如微软、谷歌及苹果这样的一流科技公司主打产品中寻找漏洞,然后通过向世界各地的政府及其他机构售卖这些漏洞获利。

VUPEN公司发现的漏洞不会提交给受影响的公司,取而代之的是被出售,所以:VUPEN的客户可以利用漏洞保护自己(如果他们处于弱势的话),也可以利用漏洞来从事间谍活动,甚至可以用于创建恶意软件。这也是为什么你浏览Twitter时,你所看到的胜利者只会感谢那些已经存在的、VUPEN已经发现但并未公开披露的的0-days漏洞。因为VUPEN一旦公开披露,就无法再将这些漏洞出售给他们,也不能够再利用来破解Windows 8,因为微软已经在此之前修复了此漏洞。

就这次事件来说,VUPEN已经在自己的Twitter上开始公开销售了。

Windows 8是基于Windows 7及Windows Vista的安全体系进行改进的,但没有任何软件是完美的。但不幸的是,除非微软或者有其他人能找到VUPEN已经找到的漏洞,否则这个漏洞很难被修复。

庆幸的是,一般的黑客还无法发现这些漏洞:Windows 8安全性能比之前的一些操作系统有了很大的提高,如果很容易被攻破,一定有人早在VUPEN之前就攻破了。毕竟,Windows 8在很早以前就已经公开销售,10月26日只是正式发布的日子而已。

针对VUPEN攻破Windows 8及IE 10事件,一名微软发言人表示:“我们已经看到Twitter上的信息,但我们还没有获取更多的细节。我们将继续希望及鼓励研发人员参加到微软的 Coordinated Vulnerability Disclosure计划中来,提升我们的客户保护能力。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章