Lỗ hổng bảo mật trong hệ điều hành Windows 8 và trình duyệt Internet Explorer 10 mới nhất của Microsoft do Công ty bảo mật Vupen (Pháp) phát hiện.
Lỗ hổng này có tên gọi là lỗ hổng zero-day, thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Phát hiện này của Vupen là một trong những vấn đề đầu tiên đối với Windows 8 và IE10, mặc dù nhiều lỗ hổng đã được tìm thấy trong các phần mềm của bên thứ chạy trên Windows 8.
Thông điệp trên Twitter của Vupen được viết ngày 31/10/2012, ngụ ý rằng lỗ hổng sẽ cho phép tin tặc vượt qua các công nghệ bảo mật có trong Windows 8, bao gồm Address Space Layout Randomization (ASLR), anti-Return Oriented Programming (anti-ROP) và Data Execution Prevention (DEP). Công ty cũng chỉ ra rằng, lỗ hổng không liên quan tới vấn đề của trình đa phương tiện Flash của Adobe System.
"Chắc chắn, nếu lỗi được xác nhận, thì điều này có thể là một đòn giáng vào Microsoft khi Windows 8 - nền tảng được họ quảng cáo là an toàn nhất - đã ‘dính’ lỗi ngay sau khi phát hành công khai", ông Andrew Storms, giám đốc các hoạt động bảo mật của nCircle nói.
Vupen là công ty Pháp chuyên tìm kiếm các lỗ hổng trong nhiều phần mềm được sử dụng rộng rãi của những công ty như Microsoft, Adobe, Apple và Oracle. Sau khi tìm thấy lỗ hổng, Vupen không chia sẻ chi tiết với nhà cung cấp phần mềm bị ảnh hưởng mà sẽ chỉ vá lỗi cho những cơ quan chính phủ/doanh nghiệp/… đang sử dụng phần mềm, chịu trả tiền cho họ, giúp các tổ chức này bảo vệ mình khỏi bị tin tặc tấn công.
Vupen không công bố giá công khai nhưng nhà tư vấn Jody Melbourne của công ty HackLabs (có trụ sở tại Sydney, Australia) cho biết, "giá trị của lỗi này sẽ chỉ tăng theo thời gian nếu không có ai ngoài Vupen tìm ra nó".
Thông điệp trên Twitter của Vupen được viết ngày 31/10/2012, ngụ ý rằng lỗ hổng sẽ cho phép tin tặc vượt qua các công nghệ bảo mật có trong Windows 8, bao gồm Address Space Layout Randomization (ASLR), anti-Return Oriented Programming (anti-ROP) và Data Execution Prevention (DEP). Công ty cũng chỉ ra rằng, lỗ hổng không liên quan tới vấn đề của trình đa phương tiện Flash của Adobe System.
"Chắc chắn, nếu lỗi được xác nhận, thì điều này có thể là một đòn giáng vào Microsoft khi Windows 8 - nền tảng được họ quảng cáo là an toàn nhất - đã ‘dính’ lỗi ngay sau khi phát hành công khai", ông Andrew Storms, giám đốc các hoạt động bảo mật của nCircle nói.
Vupen là công ty Pháp chuyên tìm kiếm các lỗ hổng trong nhiều phần mềm được sử dụng rộng rãi của những công ty như Microsoft, Adobe, Apple và Oracle. Sau khi tìm thấy lỗ hổng, Vupen không chia sẻ chi tiết với nhà cung cấp phần mềm bị ảnh hưởng mà sẽ chỉ vá lỗi cho những cơ quan chính phủ/doanh nghiệp/… đang sử dụng phần mềm, chịu trả tiền cho họ, giúp các tổ chức này bảo vệ mình khỏi bị tin tặc tấn công.
Vupen không công bố giá công khai nhưng nhà tư vấn Jody Melbourne của công ty HackLabs (có trụ sở tại Sydney, Australia) cho biết, "giá trị của lỗi này sẽ chỉ tăng theo thời gian nếu không có ai ngoài Vupen tìm ra nó".
Nguồn Thông tin công nghệ
Theo dõi Nhịp Cầu Đầu Tư
_29946908.png)
