Windows 8 lần đầu tiên bị khai thác lỗ hổng bảo mật

Thảo luận trong "Tin tức - Sự kiện công nghệ" bắt đầu bởi ngod4ihiep, 3/11/12.

  1. ngod4ihiep

    ngod4ihiep VIP Member

    Bài viết:
    2,354
    Được thích:
    11,606
    Thành tích:
    113
    Đến từ:
    Vung Tau City
    Công ty Vupen đã tìm ra cách qua mặt công nghệ bảo mật sandbox trên Windows 8 và trình duyệt IE10 của HĐH này.
    [​IMG]
    Không lâu sau khi được bán ra, Windows 8 có vẻ như đã bị khai thác lỗ hổng bảo mật đầu tiên. Và một tin không vui nữa cho Microsoft, Vupen - công ty của Pháp, hãng tìm ra lỗi bảo mật - lại không thông báo cho họ mà đang rao bán lỗ hổng này."Chúng tôi đang muốn bán lỗ hổng 0day của Windows 8 và IE10"- công ty Vupen viết tren Trên Twitter. Trước đó, lỗ hổng bảo mật của các phần mềm bên thứ 3 chạy trên Windows 8 có vẻ như cũng đã được tìm thấy.
    [​IMG]
    Vupen đăng trên Tweet của mình​
    Đoạn Tweet của công ty này ám chỉ lỗ hổng bảo mật mà họ tìm được sẽ cho phép hacker có thể qua mặt các công nghệ bảo mật sandbox bên trong Windows 8 như Address Space Layout Randomization (ASLR), anti-Return Oriented Programming và DEP (- ngăn chặn thực thi dữ liệu - data execution prevention). Vupen cũng ám chỉ lỗ hổng này không liên quan đến chương trình đa phương tiện Flash của Adobe. Dave Forstrom, Giám đốc mảng điện toán của Microsoft, cho biết đã "đọc được đoạn Tweet của Vupen", tuy nhiên, "thông tin chi tiết thì chưa được hãng này chia sẻ".

    Vupen là hãng chuyên tìm kiếm các lỗi bảo mật trong các phần mềm nổi tiếng từ các công ty lớn như Microsoft, Adobe, Apple hay Oracle. Sau khi biết cách khai thác lỗ hổng bảo mật trong các phần mềm, công ty này thường không báo cáo lại cho công ty có phần mềm bị khai thác, mà tìm cách đem bán chúng cho các tổ chức chính phủ, doanh nghiệp, cơ quan (có những hacker đem bán các lỗ hổng này cho hacker mũ đen hoặc những kẻ chuyên viết virus, giúp chúng thâm nhập vào máy tính người khác để ăn cắp dữ liệu cá nhân). Tuy nhiên, cách làm này của Vupen đang gây nhiều tranh cãi và vi phạm nhiều chuẩn mực mà các công ty bảo mật đề ra. Thông thường, sau khi phát hiện được lỗi, hãng bảo mật sẽ thông báo trước cho công ty có phần mềm bị khai thác, sau đó họ mới công khai lỗ hổng này sau 30 ngày.

    Với Microsoft, có vẻ như họ sẽ phải bắt tay vào cuộc chiến chống lại các lỗi bảo mật mới, mặc dù HĐH này được trang bị các công nghệ bảo vệ tối tân hơn và hứa hẹn sẽ an toàn hơn nhiều so với các phiên bản Windows trước đây.


    Nguồn: Computerworld, Businessinsider, Genk
     
    vietphoma thích bài này.

Chia sẻ trang này