Công ty Vupen đã tìm ra cách qua mặt công nghệ bảo mật sandbox trên Windows 8 và trình duyệt IE10 của HĐH này.
Không
lâu sau khi được bán ra, Windows 8 có vẻ như đã bị khai thác lỗ hổng
bảo mật đầu tiên. Và một tin không vui nữa cho Microsoft, Vupen - công
ty của Pháp, hãng tìm ra lỗi bảo mật - lại không thông báo cho họ mà
đang rao bán lỗ hổng này. "Chúng tôi đang muốn bán lỗ hổng 0day của Windows 8 và IE10" -
công ty Vupen viết tren Trên Twitter. Trước đó, lỗ hổng bảo mật của các
phần mềm bên thứ 3 chạy trên Windows 8 có vẻ như cũng đã được tìm thấy.
Đoạn Tweet của Vupen.
Đoạn
Tweet của công ty này ám chỉ lỗ hổng bảo mật mà họ tìm được sẽ cho phép
hacker có thể qua mặt các công nghệ bảo mật sandbox bên trong Windows 8
như Address Space Layout Randomization (ASLR), anti-Return Oriented
Programming và DEP (- ngăn chặn thực thi dữ liệu - data execution
prevention). Vupen cũng ám chỉ lỗ hổng này không liên quan đến chương
trình đa phương tiện Flash của Adobe. Dave Forstrom, Giám đốc mảng điện
toán của Microsoft, cho biết đã "đọc được đoạn Tweet của Vupen", tuy
nhiên, "thông tin chi tiết thì chưa được hãng này chia sẻ".
Vupen
là hãng chuyên tìm kiếm các lỗi bảo mật trong các phần mềm nổi tiếng từ
các công ty lớn như Microsoft, Adobe, Apple hay Oracle. Sau khi biết
cách khai thác lỗ hổng bảo mật trong các phần mềm, công ty này thường
không báo cáo lại cho công ty có phần mềm bị khai thác, mà tìm cách đem
bán chúng cho các tổ chức chính phủ, doanh nghiệp, cơ quan (có những
hacker đem bán các lỗ hổng này cho hacker mũ đen hoặc những kẻ chuyên
viết virus, giúp chúng thâm nhập vào máy tính người khác để ăn cắp dữ
liệu cá nhân). Tuy nhiên, cách làm này của Vupen đang gây nhiều tranh
cãi và vi phạm nhiều chuẩn mực mà các công ty bảo mật đề ra. Thông
thường, sau khi phát hiện được lỗi, hãng bảo mật sẽ thông báo trước cho
công ty có phần mềm bị khai thác, sau đó họ mới công khai lỗ hổng này
sau 30 ngày.
Với
Microsoft, có vẻ như họ sẽ phải bắt tay vào cuộc chiến chống lại các
lỗi bảo mật mới, mặc dù HĐH này được trang bị các công nghệ bảo vệ tối
tân hơn và hứa hẹn sẽ an toàn hơn nhiều so với các phiên bản Windows
trước đây.
Read more: http://www.digispace.vn/2012/11/windows-8-lan-au-tien-bi-khai-thac-lo.html#ixzz2GyOhcy55---------------------------------------------------------------------------------------
No comments:
Post a Comment