安全机构VUPEN声称攻破Windows 8及IE 10

  • 来源: CSDN 作者: 魏兵   2012-12-02/21:47
  • 北京时间11月2日消息,据TNW报道,法国安全机构VUPEN早些时候在Twitter上表示已经攻破微软最新的安全防御系统。该公司声称他们通过链接多个未公开的漏洞,研发了一个针对Windows 8及IE 10的0-day exploit攻击程序。

    该声明来源于VUPEN CEO Chaouki Bekrar的Twitter:

    “通过利用各种0Ds组合来pwn所有Win8/IE10的最新漏洞防御措施,我们成功攻破了Windows 8。”

    ——Chaouki Bekrar VUPEN (@cBekrar) 2012年10月30日

    VUPEN不是典型的安全公司,所以并不是非常知名。该公司通常会在诸如微软、谷歌及苹果这样的一流科技公司主打产品中寻找漏洞,然后通过向世界各地的政府及其他机构售卖这些漏洞获利。

    VUPEN公司发现的漏洞不会提交给受影响的公司,取而代之的是被出售,所以:VUPEN的客户可以利用漏洞保护自己(如果他们处于弱势的话),也可以利用漏洞来从事间谍活动,甚至可以用于创建恶意软件。这也是为什么你浏览Twitter时,你所看到的胜利者只会感谢那些已经存在的、VUPEN已经发现但并未公开披露的的0-days漏洞。因为VUPEN一旦公开披露,就无法再将这些漏洞出售给他们,也不能够再利用来破解Windows 8,因为微软已经在此之前修复了此漏洞。

    就这次事件来说,VUPEN已经在自己的Twitter上开始公开销售了。

    Windows 8是基于Windows 7及Windows Vista的安全体系进行改进的,但没有任何软件是完美的。但不幸的是,除非微软或者有其他人能找到VUPEN已经找到的漏洞,否则这个漏洞很难被修复。

    庆幸的是,一般的黑客还无法发现这些漏洞:Windows 8安全性能比之前的一些操作系统有了很大的提高,如果很容易被攻破,一定有人早在VUPEN之前就攻破了。毕竟,Windows 8在很早以前就已经公开销售,10月26日只是正式发布的日子而已。

    针对VUPEN攻破Windows 8及IE 10事件,一名微软发言人表示:

    “我们已经看到Twitter上的信息,但我们还没有获取更多的细节。我们将继续希望及鼓励研发人员参加到微软的 Coordinated Vulnerability Disclosure计划中来,提升我们的客户保护能力。”

    本文为 编译整理,


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多