安全机构VUPEN声称攻破Windows 8及IE 10

北京时间11月2日消息，据TNW报道，法国安全机构VUPEN早些时候在Twitter上表示已经攻破微软最新的安全防御系统。该公司声称他们通过链接多个未公开的漏洞，研发了一个针对Windows 8及IE 10的0-day exploit攻击程序。

该声明来源于VUPEN CEO Chaouki Bekrar的Twitter：

“通过利用各种0Ds组合来pwn所有Win8/IE10的最新漏洞防御措施，我们成功攻破了Windows 8。”

——Chaouki Bekrar VUPEN (@cBekrar) 2012年10月30日

VUPEN不是典型的安全公司，所以并不是非常知名。该公司通常会在诸如微软、谷歌及苹果这样的一流科技公司主打产品中寻找漏洞，然后通过向世界各地的政府及其他机构售卖这些漏洞获利。

VUPEN公司发现的漏洞不会提交给受影响的公司，取而代之的是被出售，所以：VUPEN的客户可以利用漏洞保护自己（如果他们处于弱势的话），也可以利用漏洞来从事间谍活动，甚至可以用于创建恶意软件。这也是为什么你浏览Twitter时，你所看到的胜利者只会感谢那些已经存在的、VUPEN已经发现但并未公开披露的的0-days漏洞。因为VUPEN一旦公开披露，就无法再将这些漏洞出售给他们，也不能够再利用来破解Windows 8，因为微软已经在此之前修复了此漏洞。

就这次事件来说，VUPEN已经在自己的Twitter上开始公开销售了。

Windows 8是基于Windows 7及Windows Vista的安全体系进行改进的，但没有任何软件是完美的。但不幸的是，除非微软或者有其他人能找到VUPEN已经找到的漏洞，否则这个漏洞很难被修复。

庆幸的是，一般的黑客还无法发现这些漏洞：Windows 8安全性能比之前的一些操作系统有了很大的提高，如果很容易被攻破，一定有人早在VUPEN之前就攻破了。毕竟，Windows 8在很早以前就已经公开销售，10月26日只是正式发布的日子而已。

针对VUPEN攻破Windows 8及IE 10事件，一名微软发言人表示：

“我们已经看到Twitter上的信息，但我们还没有获取更多的细节。我们将继续希望及鼓励研发人员参加到微软的 Coordinated Vulnerability Disclosure计划中来，提升我们的客户保护能力。”

本文为 编译整理，