Image
5.11.2012 0 Comments

Aká je cena bezpečnostnej chyby vo Windows 8?

Francúzska spoločnosť Vupen predáva novo objavenú bezpečnostnú chybu vo Windows 8 a prehliadači Internet Explorer 10. Nejde tak celkom o typ reklamy, ktorej by rozumel bežný používateľ. Vupen na svoj účet na Twitteri v stredu napísal doslova túto správu: "Na predaj: naše prvé zero-day diera vo Win8 s prienikom do HiASLR / AntiROP / DEP & Prot Módu (Flash nie je potrebný)." Vupen je bezpečnostná spoločnosť, ktorá sa špecializuje na hľadanie chýb v softvéri od veľkých firiem ako Microsoft, Adobe, Apple alebo Oracle. Vupen tak operuje v akejsi šedej zóne bezpečnostného biznisu a predáva chyby v počítačových programoch a systémoch vlád a veľkých korporácií tomu, kto ponúkne najviac.

win 8 secur-1.jpg

Teraz Vupen objavil chybu v novej verzii Windows a prehliadači Internet Explorer 10, ktorú ešte nikto iný neobjavil, a teda na ňu nie je dostupný ani patch. Ide o vôbec prvé oznámenie o tom, že bola nájdená chyba vo Windows 8, operačnom systéme, ktorý bol vydaný len pred týždňom. Dave Forstrom z divízie Trustworthy Computing v Microsofte k celej veci uviedol, že jeho spoločnosť neúspešne už nejakú dobu žiada vývojárov Vupenu, aby sa zapojili do programu s názvom Coordinated Vulnerability Disclosure, v rámci ktorého majú bezpečnostní odborníci dať Microsoftu nejaký čas pred tým, než objavenú dieru zverejnia.

"Zaznamenali sme ten tweet, bližšie informácie však k tomu nemáme," povedal Forstrom v oficiálnom vyhlásení. Zo správy Vupenu na Twitteri vyplýva, že chyba vo Windows 8 a IE10 umožňuje prekonať bezpečnostné technológie v systéme vrátane Address Space Layout Randomization (ASLR), anti-Return Oriented Programming a DEP (data execution prevention). Na využitie chyby navyše nie je potrebná aplikácia Flash od Adobe. "Ak táto chyba bude potvrdená, bude to pre Microsoft iste nepríjemné - údajne najbezpečnejšia platforma, akú kedy vydal, bola prelomená počas prvých pár dní po vydaní systému," povedal Andrew Storms zo spoločnosti nCircle.

Cena diery podľa odhadov analytikov zatiaľ nebude príliš vysoká kvôli tomu, že Windows 8 ešte nepoužíva veľké množstvo používateľov," na druhej strane však nikto nevyvrátil, že sa diera nemôže týkať aj starších verzií Windows a IE, potom by jej hodnota niekoľkonásobne vzrástla," dodal Storms. Podľa Jodyho Melbourna z austrálskej bezpečnostnej spoločnosti Hacklabs môže byť diera užitočná pre vývojárov, ktorí chcú Microsoftu ukradnúť podpisovacie certifikáty alebo určitý zdrojový kód. A koľko teda taká diera stojí? To je ťažké povedať. Vupen oficiálny cenu nezverejňuje. Podľa Melbourna však cena porastie v čase do tej doby, než ju objaví niekto iný.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá