Hirdetés

Kritikus Windows 8 sebezhetőségeket tessék!

|

A Vupen szándékosan akadályozza, hogy a Microsoft kijavíthassa a sérülékenységeket.

Hirdetés

A híres-hírhedt francia biztonsági cég nemrég közölte, hogy a fizetős ügyfelei számára már elérhető az első, kimondottan Windows 8 – Internet Explorer 10 duóhoz tervezett exploit csomagja. A ködös figurák mellett például kormányügynökségeknek is sebezhetőségeket áruló Vupen a felfedezett sérülékenységek kihasználásának részleteit nem kívánja a Microsoft tudomására hozni, így nem tudni, hogy mikor kerülhetnek befoltozásra a súlyos rések.


A Vupen szerint a friss csomag számos Windows 8-ban és Internet Explorer 10-ben lévő biztonsági hibát együttesen kihasználva képes kikerülni a webböngészőbe épített homokozót, a folyamatokba utólag bevitt adatok futtatásának tiltását (DEP), a növelt hatékonyságú véletlenszerű memóriacímzést (HEASLR), plusz a hackerek által használt ROP (Return-Oriented Programming) technika ellen kitalált védelmi vonalat.


Az expoitcsomag önmagában nem ártalmas, ám a megvásárlói természetesen már azt kezdenek vele, amit akarnak. A helyzetet súlyosbítja, hogy a támadóknak csak arra kell rávenniük az áldozatokat, hogy az Internet Explorer 10-zel meglátogassanak egy speciálisan szerkesztett weboldalt, mire a sebezhető rendszereken azonnal lefutnak a saját készítésű kódjaik.

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.