扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNet至顶网软件频道消息:据TNW报道,法国安全机构VUPEN早些时候在Twitter上表示已经攻破微软最新的安全防御系统。该公司声称他们通过链接多个未公开的漏洞,研发了一个针对Windows 8及IE10的0-day exploit攻击程序。
该声明来源于VUPEN CEO Chaouki Bekrar的Twitter:
“通过利用各种0Ds组合来pwn所有Win8/IE10的最新漏洞防御措施,我们成功攻破了Windows 8。”——Chaouki Bekrar VUPEN (@cBekrar) 2012年10月30日
VUPEN不是典型的安全公司,所以并不是非常知名。该公司通常会在诸如微软、谷歌及苹果这样的一流科技公司主打产品中寻找漏洞,然后通过向世界各地的政府及其他机构售卖这些漏洞获利。
VUPEN公司发现的漏洞不会提交给受影响的公司,取而代之的是被出售,所以:VUPEN的客户可以利用漏洞保护自己(如果他们处于弱势的话),也可以利用漏洞来从事间谍活动,甚至可以用于创建恶意软件。这也是为什么你浏览Twitter时,你所看到的胜利者只会感谢那些已经存在的、VUPEN已经发现但并未公开披露的的0-days漏洞。因为VUPEN一旦公开披露,就无法再将这些漏洞出售给他们,也不能够再利用来破解Windows 8,因为微软已经在此之前修复了此漏洞。
就这次事件来说,VUPEN已经在自己的Twitter上开始公开销售了。
Windows 8是基于Windows 7及Windows Vista的安全体系进行改进的,但没有任何软件是完美的。但不幸的是,除非微软或者有其他人能找到VUPEN已经找到的漏洞,否则这个漏洞很难被修复。
庆幸的是,一般的黑客还无法发现这些漏洞:Windows 8安全性能比之前的一些操作系统有了很大的提高,如果很容易被攻破,一定有人早在VUPEN之前就攻破了。毕竟,Windows 8在很早以前就已经公开销售,10月26日只是正式发布的日子而已。
针对VUPEN攻破Windows 8及IE 10事件,一名微软发言人表示:“我们已经看到Twitter上的信息,但我们还没有获取更多的细节。我们将继续希望及鼓励研发人员参加到微软的 Coordinated Vulnerability Disclosure计划中来,提升我们的客户保护能力。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者